|
[51-51] マルチドメイン証明書とワイルドカード証明書の違いを教えて下さい。
|
|
マルチドメイン証明書とワイルドカード証明書は、1枚の証明書で複数のドメイン(サブドメイン)のSSLサイトを運用することができますが、以下のような違いがあります。
貴社の運用状況に応じて適切なものをお選び下さい。
よくわからない場合は、お気軽に弊社サポートまでお問い合わせ下さい。
|
項目
|
マルチドメインSSL証明書 |
ワイルドカードSSL証明書 |
|
機能
|
サーバ証明書の拡張機能:SANsに複数のドメイン名(サブドメイン名)を記載することにより、1枚の証明書で複数のウェブサイトのSSL暗号化通信に対応できる |
サーバ証明書のコモンネームにワイルドカード(*)を使用することにより、1枚の証明書で複数のウェブサイトのSSL暗号化通信に対応できる |
|
CSRのコモンネーム
|
(例1)
yourdomain.com
(例2)
ssl.yourdomain.com
■注意点
FQDN(完全修飾ドメイン名)を指定する
|
(例1)
*.yourdomain.com
(例2)
*.ssl.yourdomain.com
■注意点
FQDN(完全修飾ドメイン名)の頭に「*. 」をつけて指定する。
|
|
異なるドメイン名 |
使用できる。
CSRで指定したコモンネームと異なるドメイン名をSANsに指定できる。
|
使用できない。
CSRで指定したコモンネームとドメイン部分は同じでければならない。
|
|
サブドメインの複数階層
|
CSRのコモンネームにかかわらず、多様な階層のホスト名に対応可能
(対応例)
shop.yourdomain.com
www.shop.yourdomain.com
bbbb.co.jp
www.cccc.ne.jp
|
* と同じ階層のサブドメイン名に対応。
(対応例1)
CSRのコモンネームが *.yourdomain.com の場合は以下のようなサブドメイン名に対応
━━━━━━━━━━━━━
shop.yourdomain.com
www.yourdomain.com
secure.yourdomain.com
━━━━━━━━━━━━━
(対応例2)
CSRのコモンネームが *.ssl.yourdomain.com の場合は以下のようなサブドメイン名に対応
━━━━━━━━━━━━━
shop.ssl.yourdomain.com
www.ssl.yourdomain.com
secure.ssl.yourdomain.com
━━━━━━━━━━━━━
|
|
CSRのコモンネームの変更
|
CSRのコモンネームは変更できない |
CSRのコモンネームは変更できない |
|
CSRのコモンネーム以外のドメイン名(サブドメイン名)の変更
|
あとから任意のタイミングで変更できる |
あとから任意のタイミングで変更できる |
|
ドメイン数(サブドメイン数)の制限
|
購入したSANsの数量分のみに対応
|
サブドメインの数に制限なし |
|
ドメイン数(サブドメイン数)を追加する場合の料金
|
追加の数量に応じて料金が発生 |
追加料金はなし |
|
変更時の再発行 |
SANsのドメイン名(サブドメイン名)変更(追加・削除)の都度、証明書の再発行が必要 |
サブドメイン名変更(追加・削除)があっても証明書の再発行は不要 |
|
|
[55-00] ワイルドカードに対応しているサーバ証明書を教えて下さい。
|
|
以下の製品がワイルドカードに対応しています。
コモド(COMODO) ポシティブSSL ワイルドカード
コモド(COMODO) エッセンシャルSSL ワイルドカード
ジオトラスト トゥルービジネスID ワイルドカード
RapidSSL ワイルドカード
|
|
[55-01] ワイルドカード証明書の特徴について教えて下さい。
|
|
ワイルドカード証明書とは、CSRのCN(コモンネーム)にワイルドカード「*(アスタリスク)」を使用することにより、1枚のサーバ証明書で複数のサブドメインのSSL通信に対応できる証明書です。
■注意点は以下のとおりです。
- 異なるドメイン名は使用できません。使用できるコモンネームはCNと同じドメインのサブドメインに限ります。
- 異なる階層のサブドメインは使用できません。*(アスタリスク)と同じ階層のサブドメインに限ります。
■対応例は以下のとおりです。
CSRにCN(コモンネーム)が *.yourdomain.com の場合
【対応例】
以下のようなサブドメインに対応します。
(1) www.yourdomain.com
(2) shop.yourdomain.com
(3) secure.youdomain.com
【対応できない例】
以下のようなサブドメインには対応できません。
(1) www.sexure.yourdomain.com (階層が違うため対応できない)
(2) www.aaa.com (ドメインが違うため対応できない)
|
|
[55-02] グローバルIPアドレスが1個しかありませんが、ワイルドカード証明書で複数のサブドメイン名のSSLに対応できますか
|
|
はい、対応できます。
ワイルドカード証明書は1枚の証明書です。グローバルIPアドレスが1個あれば1枚のワイルドカード証明書のインストールが可能です。
ただし、該当のIPアドレスに別のサーバ証明書が設定されていないことが前提です。
|
|
[55-03] 1つの証明書で*(アスタリスク)を2個以上設定できますか?
|
|
いいえ、できません。
CSRのCN(コモンネーム)は*(アスタリスク)を1個だけ設定して下さい。
*(アスタリスク)はコモンネームの先頭に設定して下さい。
*(アスタリスク)のすぐ後ろには .(ドット)を付けなければいけません。
■コモンネームに設定できる例
| *.yourdomain.com |
| *.host.yourdomain.com |
| *.secure.host.yourdomain.com |
■コモンネームに設定できない例
| *.*.yourdomain.com |
| *www.yourdomain.com |
| w*.ssl.yourdomain.co.jp
|
| w*w.ssl.yourdomain.co.jp
|
|
|
[55-04] サブドメインのSSLサイトを追加する時、認証局に再発行手続きが必要ですか?
|
|
いいえ、認証局に再発行の手続きは必要ありません。
そのまま既存のワイルドカード証明書をご利用いただけます。
|
|
[55-05] 第5階層などに*(アスタリスク)を設定できますか?
|
|
はい、設定できます。第5階層以上の深層階層にも*(アスタリスク)を設定できます。
■対応例は以下のとおりです。
CSRのCN(コモンネーム) *.ssl.yourdomain.co.jp の場合
【対応例】
以下のようなサブドメインに対応します。
(1) www.ssl.yourdomain.co.jp
(2) shop.ssl.yourdomain.co.jp
(3) secure.ssl.yourdomain.co.jp
|
|
[55-06] 1枚のワイルドカード証明書を複数のサーバで運用できますか?
|
|
コモド(COMODO)、ジオトラスト(GeoTrust)のサーバ証明書は無制限ライセンス(追加ライセンスの購入不要)のため、1枚のサーバ証明書を複数台のサーバにインストールしてご利用いただけます。
|
|
[55-11] ワイルドカード証明書は携帯端末に対応していますか
|
|
ワイルドカード証明書の場合は、 たとえ携帯端末に認証局のルート証明書が搭載されていても*.をコモンネームに使用する性質上、SSL通信時にサイト名が一致しないなどの警告が出たり、SSL接続ができないケースが多く、ほとんど対応していません。
|
|
[55-12] ワイルドカード証明書はスマートフォン、タブレット機に対応していますか
|
|
コモド(COMODO)ワイルドカード証明書、RapidSSLワイルドカード証明書、トゥルービジネスIDワイルドカード証明書は一部の古いバージョンを除いて、ほとんどのスマートフォン、タブレット機でご利用いただけます。
|
|
[55-21] ワイルドカードのサーバー証明書の申請ではCSR作成時の注意点はありますか
|
|
ワイルドカード 証明書をお申込みされる場合は、以下の点を注意してCSRを作成して下さい。
■CSR作成時のコモンネーム(Common Name)についての注意点
CSRのCN(コモンネーム)は*(アスタリスク)を1個だけ設定して下さい。
*(アスタリスク)はコモンネームの先頭に設定して下さい。
*(アスタリスク)のすぐ後ろには .(ドット)を付けなければいけません。
■コモンネームに設定できる例
| *.yourdomain.com |
| *.host.yourdomain.com |
| *.secure.host.yourdomain.com |
■コモンネームに設定できない例
| *.*.yourdomain.com |
| *www.yourdomain.com |
| w*.ssl.yourdomain.co.jp
|
| w*w.ssl.yourdomain.co.jp
|
■CSRとペアになるサーバの秘密鍵を生成する際に鍵長は 2048 bit以上にしてください。
|
|
[55-22] ジオトラストワイルドカード製品はCSRのコモンネームが「*.ドメイン名」「*.サブドメイン」の場合に、wwwなしのURLでもSSL通信できますか?
|
|
ジオトラストワイルドカード製品はCSRのコモンネームが「*.ドメイン名」の場合はwwwなしのURLでもSSL通信ができますが、「*.サブドメイン」の場合はwwwなしのURLでSSL通信できません。
コモドワイルドカード製品の場合はこちらをご参照下さい。
■CSRのコモンネームが「*.ドメイン名」の場合
|
CSRのコモンネーム |
(例1) *.yourdomain.com
(例2) *.yourdomain.co.jp |
上記の例では以下のURLでSSL通信ができます。
(例1) *.yourdomain.com
〇https://www.yourdomain.com(SSL通信できます)
〇https://yourdomain.com(SSL通信できます)[SANs拡張]
(例2) *.yourdomain.co.jp
〇https://www.yourdomain.co.jp(SSL通信できます)
〇https://yourdomain.co.jp(SSL通信できます)[SANs拡張]
■CSRのコモンネームが「*.サブドメイン名」の場合
|
CSRのコモンネーム |
(例1) *.hoge.yourdomain.com
(例2) *.hoge.yourdomain.co.jp |
上記の場合は以下のwwwなしのURLでSSL通信できません。
(例1) *.hoge.yourdomain.com
〇https://www.hoge.yourdomain.com(SSL通信できます)
×https://hoge.yourdomain.com(SSL通信できません)
(例2) *.hoge/yourdomain.co.jp
〇https://www.hoge.yourdomain.co.jp(SSL通信できます)
×https://hoge.yourdomain.co.jp(SSL通信できません)
【ご注意】
- 上記例はSANsを識別可能なウェブブラウザからアクセスした場合の事例です。
- SANsに対応していないブラウザからアクセスした場合は、[SANs拡張]のURLでSSL通信はできません。
- フューチャーフォン(ガラケー)ではほとんどの機種がSANsに対応していません。
|
|
[55-23]コモドワイルドカード製品は CSRのコモンネームが「*.ドメイン名」「*.サブドメイン名」の場合に、wwwなしのURLでもSSL通信できますか?
|
|
認証局・製品の種類によりまして違いがあります。
詳しくは下記のページをご参照下さい。
https://valuessl.net/sslwords/sans_info.html
|
