SSLサーバー証明書のマルチドメイン証明書とワイルドカード証明書の違いとは?
- 2016.11.29
- ドメインについてのコラム
- 4702view
SSLサーバー証明書は通常は1つのドメインに対して、1枚のSSLサーバー証明書で利用することができます。しかしながら、個人や法人問わず、複数のドメインでウェブサイトを展開しているケースも多く、ドメインが多い場合、ドメイン毎にSSLサーバー証明書を購入する必要があるなど、多くの手間が発生してしまいます。
そこで、複数のドメインに対して、SSLサーバー証明書の適用ができる「マルチドメイン証明書」と「ワイルドカード証明書」が存在します。
今回は、複数ドメインでウェブサイトを展開し、SSLサーバー証明書の導入を検討している方に、「マルチドメイン証明書」と「ワイルドカード証明書」の違いについて解説します。
マルチドメイン証明書は複数のドメイン(FQDN)に対して1枚の証明書で利用可能
マルチドメイン証明書は、別ドメイン(FQDN)で運用している複数のウェブサイトに対して、SSLサーバー証明書にて保護することができる証明書です。
SSLサーバー証明書には、CN(Common Name)とSANs(Subject Alternative Names)のフィールドがあります。CNフィールドでは一般名としてサーバー証明書に登録する際に代表するドメイン(FQDN)を指定できます。それに加えて、SANフィールドでは、SSLサーバーの拡張領域として、別途登録したいドメインを指定することができます。
それによって、1枚のSSLサーバー証明書で複数のドメイン(FQDN)に対して、暗号化通信を行い保護することができるようになります。ドメインを追加するには、SSLサーバー証明書の料金に加えて、ドメイン(FQDN)を1つ追加する毎に、SSLサーバー証明書の料金が加算されるのが一般的です。
例えば、SSLサーバー証明書を「www.example.com」で申請していたとして、追加で「www.example2.com」、「www.example3.com」、「www.example4.com」をSANsフィールドに登録することで、複数のドメイン(FQDN)に対して、SSLサーバー証明書の適用が可能になります。
しかしながら、サーバーで運用するドメイン(FQDN)が追加や変更、削除などがあった場合、SSLサーバー証明書を作り直すという手間が発生してしまいます。そのため、レンタルサーバーなどで複数ドメイン(FQDN)でウェブサイトを運用している場合、不便なこともしばしばありました。
そのため、「Server Name Indication(SNI)」で1台のサーバーで複数のドメインに対して、1枚のSSLサーバー証明書を共有することができる「SNI SSL」が利用可能になっています。
ワイルドカード証明書はサブドメインの異なるサイトに対して利用可能
ワイルドカード証明書は、サブドメイン(FQDN)が異なる複数のウェブサイトに対して、SSLサーバー証明書で保護することができます。
1枚のSSLサーバー証明書で登録したドメイン(FQDN)に対して、あくまでも同一のドメイン(FQDN)の配下にあれば、複数のサブドメイン(FQDN)に対して、1つのライセンスでSSLサーバー証明書を導入することができます。
例えば、SSLサーバー証明書で「www.example.com」で申請していた場合、次の異なるサブドメイン(FQDN)「ssl.example.com」、「secure.example.com」、「info.example.com」、「store.example.com」などに対して、SSLサーバー証明書の適用が可能です。
ワイルドカードで複数のサブドメイン(FQDN)を適用する場合は、追加数に応じて、ワイルドカードオプションとして追加で料金を支払うことが一般的です。
ただし、ワイルドカード証明書のデメリットとしては、スマートフォンでは問題ありませんが、日本国内で使われている携帯電話キャリアが提供しているフィーチャーフォン(いわゆるガラケー)に対応していない点です。しかしながら、近年ではスマートフォンの普及によって、フィーチャフォンからのウェブアクセスは低下傾向にありますので、大きな問題にはならないケースが多いと思いますが、フィーチャフォンをターゲットにしたウェブサイトの場合は利用を避けたほうが無難です。
また注意点としては、階層構造が異なる場合は対応出来ない場合があります。例えば、「*. example.co.jp」でワイルドカードを取得した場合、「www.store. example.co.jp」での利用ができません。さらに、ワイルドカード証明書はすべての認証局で扱っているわけではありませんので、ワイルドカード証明書を取得する場合、あらかじめ、認証局でワイルドカードを発行しているか確認しておく必要があります。
ワイルドカード証明書を扱っているの以下の認証局です。
・ジオトラスト
・グローバルサイン
・DigiCert
・クロストラスト
・Comodo
「ドメインについてのコラム」カテゴリの関連記事
-
ネットオウルが「スターサーバー」をリリース!スタードメイン契約で無料利用も可能に
- 2017.08.25
- 5445view
-
エックスサーバーの契約でドメインが無料取得できるキャンペーン実施中!
- 2017.08.18
- 4504view
-
ネットショップを始めたい方必見!ECサイトを簡単に構築できるCMSを紹介!
- 2017.08.11
- 4506view
-
独自ドメインでネットショップが運営できる4つのサービスを紹介
- 2017.08.04
- 5680view
-
中小企業のIT担当者必見!コストを抑えホームページ制作が簡単おまかせできるレンタルサーバーを紹介
- 2017.07.28
- 3857view
-
ドメインを用意するだけ!Word感覚でつくれるホームページ作成ツールを紹介
- 2017.07.21
- 4458view