SSL 証明書 ValueSSL

ValueSSL クイックSSLプレミアム ValueSSL
よくあるご質問 > ワイルドカード証明書について

ワイルドカード証明書について

[51-51] マルチドメイン証明書とワイルドカード証明書の違いを教えて下さい。
[55-00] ワイルドカードに対応しているサーバ証明書を教えて下さい。
[55-01] ワイルドカード証明書の特徴について教えて下さい。
[55-02] グローバルIPアドレスが1個しかありませんが、ワイルドカード証明書で複数のサブドメイン名のSSLに対応できますか
[55-03] 1つの証明書で*(アスタリスク)を2個以上設定できますか?
[55-04] サブドメインのSSLサイトを追加する時、認証局に再発行手続きが必要ですか?
[55-05] 第5階層などに*(アスタリスク)を設定できますか?
[55-06] 1枚のワイルドカード証明書を複数のサーバで運用できますか?
[55-11] ワイルドカード証明書は携帯端末に対応していますか
[55-12] ワイルドカード証明書はスマートフォン、タブレット機に対応していますか
[55-21] ワイルドカードのサーバー証明書の申請ではCSR作成時の注意点はありますか
[55-22] ジオトラストワイルドカード製品はCSRのコモンネームが「*.ドメイン名」「*.サブドメイン」の場合に、wwwなしのURLでもSSL通信できますか?
[55-23]コモドワイルドカード製品は CSRのコモンネームが「*.ドメイン名」「*.サブドメイン名」の場合に、wwwなしのURLでもSSL通信できますか?


[51-51] マルチドメイン証明書とワイルドカード証明書の違いを教えて下さい。

マルチドメイン証明書とワイルドカード証明書は、1枚の証明書で複数のドメイン(サブドメイン)のSSLサイトを運用することができますが、以下のような違いがあります。
貴社の運用状況に応じて適切なものをお選び下さい。
よくわからない場合は、お気軽に弊社サポートまでお問い合わせ下さい。

項目 マルチドメインSSL証明書 ワイルドカードSSL証明書
機能 サーバ証明書の拡張機能:SANsに複数のドメイン名(サブドメイン名)を記載することにより、1枚の証明書で複数のウェブサイトのSSL暗号化通信に対応できる サーバ証明書のコモンネームにワイルドカード(*)を使用することにより、1枚の証明書で複数のウェブサイトのSSL暗号化通信に対応できる
CSRのコモンネーム (例1)
yourdomain.com

(例2)
ssl.yourdomain.com

■注意点
FQDN(完全修飾ドメイン名)を指定する

(例1)
*.yourdomain.com

(例2)
*.ssl.yourdomain.com

■注意点
FQDN(完全修飾ドメイン名)の頭に「*. 」をつけて指定する。

異なるドメイン名 使用できる。
CSRで指定したコモンネームと異なるドメイン名をSANsに指定できる。
使用できない。
CSRで指定したコモンネームとドメイン部分は同じでければならない。
サブドメインの複数階層 CSRのコモンネームにかかわらず、多様な階層のホスト名に対応可能
(対応例)
shop.yourdomain.com
www.shop.yourdomain.com
bbbb.co.jp
www.cccc.ne.jp
* と同じ階層のサブドメイン名に対応。

(対応例1)
CSRのコモンネームが *.yourdomain.com の場合は以下のようなサブドメイン名に対応
━━━━━━━━━━━━━
shop.yourdomain.com
www.yourdomain.com
secure.yourdomain.com
━━━━━━━━━━━━━

(対応例2)
CSRのコモンネームが *.ssl.yourdomain.com の場合は以下のようなサブドメイン名に対応
━━━━━━━━━━━━━
shop.ssl.yourdomain.com
www.ssl.yourdomain.com
secure.ssl.yourdomain.com
━━━━━━━━━━━━━

CSRのコモンネームの変更 CSRのコモンネームは変更できない CSRのコモンネームは変更できない
CSRのコモンネーム以外のドメイン名(サブドメイン名)の変更 あとから任意のタイミングで変更できる あとから任意のタイミングで変更できる
ドメイン数(サブドメイン数)の制限 購入したSANsの数量分のみに対応 サブドメインの数に制限なし
ドメイン数(サブドメイン数)を追加する場合の料金 追加の数量に応じて料金が発生 追加料金はなし
変更時の再発行 SANsのドメイン名(サブドメイン名)変更(追加・削除)の都度、証明書の再発行が必要 サブドメイン名変更(追加・削除)があっても証明書の再発行は不要
[55-00] ワイルドカードに対応しているサーバ証明書を教えて下さい。

以下の製品がワイルドカードに対応しています。

コモド(COMODO) ポシティブSSL ワイルドカード
コモド(COMODO) エッセンシャルSSL ワイルドカード
ジオトラスト トゥルービジネスID ワイルドカード
RapidSSL ワイルドカード

[55-01] ワイルドカード証明書の特徴について教えて下さい。

ワイルドカード証明書とは、CSRのCN(コモンネーム)にワイルドカード「*(アスタリスク)」を使用することにより、1枚のサーバ証明書で複数のサブドメインのSSL通信に対応できる証明書です。

■注意点は以下のとおりです。

  • 異なるドメイン名は使用できません。使用できるコモンネームはCNと同じドメインのサブドメインに限ります。
  • 異なる階層のサブドメインは使用できません。*(アスタリスク)と同じ階層のサブドメインに限ります。

■対応例は以下のとおりです。

CSRにCN(コモンネーム)が *.yourdomain.com の場合

【対応例】
以下のようなサブドメインに対応します。
(1) www.yourdomain.com
(2) shop.yourdomain.com
(3) secure.youdomain.com

【対応できない例】
以下のようなサブドメインには対応できません。
(1) www.sexure.yourdomain.com (階層が違うため対応できない)
(2) www.aaa.com (ドメインが違うため対応できない)

[55-02] グローバルIPアドレスが1個しかありませんが、ワイルドカード証明書で複数のサブドメイン名のSSLに対応できますか

はい、対応できます。
ワイルドカード証明書は1枚の証明書です。グローバルIPアドレスが1個あれば1枚のワイルドカード証明書のインストールが可能です。
ただし、該当のIPアドレスに別のサーバ証明書が設定されていないことが前提です。

[55-03] 1つの証明書で*(アスタリスク)を2個以上設定できますか?

いいえ、できません。
CSRのCN(コモンネーム)は*(アスタリスク)を1個だけ設定して下さい。
*(アスタリスク)はコモンネームの先頭に設定して下さい。
*(アスタリスク)のすぐ後ろには .(ドット)を付けなければいけません。

■コモンネームに設定できる例

*.yourdomain.com
*.host.yourdomain.com
*.secure.host.yourdomain.com

■コモンネームに設定できない例

*.*.yourdomain.com
*www.yourdomain.com
w*.ssl.yourdomain.co.jp
w*w.ssl.yourdomain.co.jp
[55-04] サブドメインのSSLサイトを追加する時、認証局に再発行手続きが必要ですか?

いいえ、認証局に再発行の手続きは必要ありません。
そのまま既存のワイルドカード証明書をご利用いただけます。

[55-05] 第5階層などに*(アスタリスク)を設定できますか?

はい、設定できます。第5階層以上の深層階層にも*(アスタリスク)を設定できます。

■対応例は以下のとおりです。

CSRのCN(コモンネーム) *.ssl.yourdomain.co.jp の場合

【対応例】
以下のようなサブドメインに対応します。
(1) www.ssl.yourdomain.co.jp
(2) shop.ssl.yourdomain.co.jp
(3) secure.ssl.yourdomain.co.jp

[55-06] 1枚のワイルドカード証明書を複数のサーバで運用できますか?

コモド(COMODO)、ジオトラスト(GeoTrust)のサーバ証明書は無制限ライセンス(追加ライセンスの購入不要)のため、1枚のサーバ証明書を複数台のサーバにインストールしてご利用いただけます。

[55-11] ワイルドカード証明書は携帯端末に対応していますか

ワイルドカード証明書の場合は、 たとえ携帯端末に認証局のルート証明書が搭載されていても*.をコモンネームに使用する性質上、SSL通信時にサイト名が一致しないなどの警告が出たり、SSL接続ができないケースが多く、ほとんど対応していません。

[55-12] ワイルドカード証明書はスマートフォン、タブレット機に対応していますか

コモド(COMODO)ワイルドカード証明書、RapidSSLワイルドカード証明書、トゥルービジネスIDワイルドカード証明書は一部の古いバージョンを除いて、ほとんどのスマートフォン、タブレット機でご利用いただけます。

[55-21] ワイルドカードのサーバー証明書の申請ではCSR作成時の注意点はありますか

ワイルドカード 証明書をお申込みされる場合は、以下の点を注意してCSRを作成して下さい。

■CSR作成時のコモンネーム(Common Name)についての注意点

CSRのCN(コモンネーム)は*(アスタリスク)を1個だけ設定して下さい。
*(アスタリスク)はコモンネームの先頭に設定して下さい。
*(アスタリスク)のすぐ後ろには .(ドット)を付けなければいけません。

■コモンネームに設定できる例

*.yourdomain.com
*.host.yourdomain.com
*.secure.host.yourdomain.com

■コモンネームに設定できない例

*.*.yourdomain.com
*www.yourdomain.com
w*.ssl.yourdomain.co.jp
w*w.ssl.yourdomain.co.jp

■CSRとペアになるサーバの秘密鍵を生成する際に鍵長は 2048 bit以上にしてください。

[55-22] ジオトラストワイルドカード製品はCSRのコモンネームが「*.ドメイン名」「*.サブドメイン」の場合に、wwwなしのURLでもSSL通信できますか?

ジオトラストワイルドカード製品はCSRのコモンネームが「*.ドメイン名」の場合はwwwなしのURLでもSSL通信ができますが、「*.サブドメイン」の場合はwwwなしのURLでSSL通信できません。
コモドワイルドカード製品の場合はこちらをご参照下さい。

■CSRのコモンネームが「*.ドメイン名」の場合

CSRのコモンネーム (例1) *.yourdomain.com
(例2) *.yourdomain.co.jp

上記の例では以下のURLでSSL通信ができます。

(例1) *.yourdomain.com
https://www.yourdomain.com(SSL通信できます)
https://yourdomain.com(SSL通信できます)[SANs拡張]

(例2) *.yourdomain.co.jp
https://www.yourdomain.co.jp(SSL通信できます)
https://yourdomain.co.jp(SSL通信できます)[SANs拡張]

■CSRのコモンネームが「*.サブドメイン名」の場合

CSRのコモンネーム (例1) *.hoge.yourdomain.com
(例2) *.hoge.yourdomain.co.jp

上記の場合は以下のwwwなしのURLでSSL通信できません。

(例1) *.hoge.yourdomain.com
https://www.hoge.yourdomain.com(SSL通信できます)
×https://hoge.yourdomain.com(SSL通信できません)

(例2) *.hoge/yourdomain.co.jp
https://www.hoge.yourdomain.co.jp(SSL通信できます)
×https://hoge.yourdomain.co.jp(SSL通信できません)

【ご注意】

  • 上記例はSANsを識別可能なウェブブラウザからアクセスした場合の事例です。
  • SANsに対応していないブラウザからアクセスした場合は、[SANs拡張]のURLでSSL通信はできません。
  • フューチャーフォン(ガラケー)ではほとんどの機種がSANsに対応していません。

[55-23]コモドワイルドカード製品は CSRのコモンネームが「*.ドメイン名」「*.サブドメイン名」の場合に、wwwなしのURLでもSSL通信できますか?

認証局・製品の種類によりまして違いがあります。

詳しくは下記のページをご参照下さい。

https://valuessl.net/sslwords/sans_info.html



-