HOME > お役立ちコラム > ドメインについてのコラム > SSLサーバー証明書のマルチドメイン証明書とワイルドカード証明書の違いとは?

SSLサーバー証明書のマルチドメイン証明書とワイルドカード証明書の違いとは?

  • このエントリーをはてなブックマークに追加

SSLサーバー証明書は通常は1つのドメインに対して、1枚のSSLサーバー証明書で利用することができます。しかしながら、個人や法人問わず、複数のドメインでウェブサイトを展開しているケースも多く、ドメインが多い場合、ドメイン毎にSSLサーバー証明書を購入する必要があるなど、多くの手間が発生してしまいます。

そこで、複数のドメインに対して、SSLサーバー証明書の適用ができる「マルチドメイン証明書」と「ワイルドカード証明書」が存在します。

今回は、複数ドメインでウェブサイトを展開し、SSLサーバー証明書の導入を検討している方に、「マルチドメイン証明書」と「ワイルドカード証明書」の違いについて解説します。

  1. マルチドメイン証明書は複数のドメインに対して1枚の証明書で利用可能
  2. ワイルドカード証明書はサブドメインの異なるサイトに対して利用可能

マルチドメイン証明書は複数のドメイン(FQDN)に対して1枚の証明書で利用可能

112600

マルチドメイン証明書は、別ドメイン(FQDN)で運用している複数のウェブサイトに対して、SSLサーバー証明書にて保護することができる証明書です。

SSLサーバー証明書には、CN(Common Name)とSANs(Subject Alternative Names)のフィールドがあります。CNフィールドでは一般名としてサーバー証明書に登録する際に代表するドメイン(FQDN)を指定できます。それに加えて、SANフィールドでは、SSLサーバーの拡張領域として、別途登録したいドメインを指定することができます。

それによって、1枚のSSLサーバー証明書で複数のドメイン(FQDN)に対して、暗号化通信を行い保護することができるようになります。ドメインを追加するには、SSLサーバー証明書の料金に加えて、ドメイン(FQDN)を1つ追加する毎に、SSLサーバー証明書の料金が加算されるのが一般的です。

例えば、SSLサーバー証明書を「www.example.com」で申請していたとして、追加で「www.example2.com」、「www.example3.com」、「www.example4.com」をSANsフィールドに登録することで、複数のドメイン(FQDN)に対して、SSLサーバー証明書の適用が可能になります。

しかしながら、サーバーで運用するドメイン(FQDN)が追加や変更、削除などがあった場合、SSLサーバー証明書を作り直すという手間が発生してしまいます。そのため、レンタルサーバーなどで複数ドメイン(FQDN)でウェブサイトを運用している場合、不便なこともしばしばありました。

そのため、「Server Name Indication(SNI)」で1台のサーバーで複数のドメインに対して、1枚のSSLサーバー証明書を共有することができる「SNI SSL」が利用可能になっています。

ワイルドカード証明書はサブドメインの異なるサイトに対して利用可能

110505

ワイルドカード証明書は、サブドメイン(FQDN)が異なる複数のウェブサイトに対して、SSLサーバー証明書で保護することができます。

1枚のSSLサーバー証明書で登録したドメイン(FQDN)に対して、あくまでも同一のドメイン(FQDN)の配下にあれば、複数のサブドメイン(FQDN)に対して、1つのライセンスでSSLサーバー証明書を導入することができます。

例えば、SSLサーバー証明書で「www.example.com」で申請していた場合、次の異なるサブドメイン(FQDN)「ssl.example.com」、「secure.example.com」、「info.example.com」、「store.example.com」などに対して、SSLサーバー証明書の適用が可能です。

ワイルドカードで複数のサブドメイン(FQDN)を適用する場合は、追加数に応じて、ワイルドカードオプションとして追加で料金を支払うことが一般的です。

ただし、ワイルドカード証明書のデメリットとしては、スマートフォンでは問題ありませんが、日本国内で使われている携帯電話キャリアが提供しているフィーチャーフォン(いわゆるガラケー)に対応していない点です。しかしながら、近年ではスマートフォンの普及によって、フィーチャフォンからのウェブアクセスは低下傾向にありますので、大きな問題にはならないケースが多いと思いますが、フィーチャフォンをターゲットにしたウェブサイトの場合は利用を避けたほうが無難です。

また注意点としては、階層構造が異なる場合は対応出来ない場合があります。例えば、「*. example.co.jp」でワイルドカードを取得した場合、「www.store. example.co.jp」での利用ができません。さらに、ワイルドカード証明書はすべての認証局で扱っているわけではありませんので、ワイルドカード証明書を取得する場合、あらかじめ、認証局でワイルドカードを発行しているか確認しておく必要があります。

ワイルドカード証明書を扱っているの以下の認証局です。

・ジオトラスト
・グローバルサイン
・DigiCert
・クロストラスト
・Comodo

「ドメインについてのコラム」カテゴリの関連記事