ワイルドカード証明書とマルチドメイン証明書は、1枚の証明書で複数のサイトをカバーできるのは同じです。どのような場合に、どちらの証明書が適しているのか?違いを理解したうえで、活用することが大切です。
ワイルドカード証明書は、1つのドメインで複数サイトを運用する場合に、マルチドメイン証明書は、複数のドメインで複数サイトを運用する場合にお奨めです。
証明書発行後にサイトを追加する際、ワイルドカード証明書は、同一階層のサブドメイン限定ですが、追加費用が一切掛りませんが、マルチドメイン証明書は、どんな場合でも追加費用が必要になります。
ワイルドカード証明書とマルチドメイン証明書の比較
コモンネームに「*(アスタリスク)」を含むドメインを指定することで、同一階層のサブドメインをカバーできるワイルドカード証明書、証明書の拡張領域(SANs)にドメインを追加することで、コモンネームとコモンネームと異なるドメインをカバーできるマルチドメイン証明書、2種類の証明書を比較すると以下の通りです。
| 項目 | ワイルドカード証明書 | マルチドメイン証明書 |
|---|---|---|
| コモンネーム | 「*」を含むドメイン | 「*」を含まないドメイン |
| SANs追加 | 不可 | 可 |
| SANs条件 | ー | 「*」を含まないドメイン |
| 対応可能ドメイン | 同一階層のサブドメイン | コモンネーム + SANs追加ドメイン |
| 別ドメイン対応 | 不可 | 可 |
| サブドメイン対応 | 可(同一階層限定) | 可(異なる階層含む) |
| 対応ドメイン数 | 無限 | 1 + SANs数 |
| ドメイン変更 | 同一階層サブドメイン変更可(無料) | SANs変更可(無料) |
| ドメイン追加 | 同一階層サブドメイン追加可(無料) | SANs追加可(有料) |
ワイルドカード証明書のメリット
マルチドメイン証明書を利用している際に新しいサイトを追加しようとした場合、追加費用と再発行の手間が必要になります。それに対して、ワイルドカード証明書は、同一階層のサブドメインに限りますが、追加費用も再発行の手間も無く、新しいサイトを追加することが可能です。
ワイルドカード証明書の優れている点は、同一階層のサブドメインであれば、何時でも幾つでもサイトを追加できる点です。仕事の効率が云々される昨今、新しいサイトは同一階層のサブドメインで構築可能か?サイト管理の手間を大幅に軽減できるワイルドカードの特性を活かせないか?検討することも大切な要素だと思います。
マルチドメイン証明書のメリット
ワイルドカード証明書と比べたマルチドメイン証明書の利点は、あらゆるドメインを1枚の証明書にまとめることができることです。以下のように異なる階層のサブドメインやコモンネームと異なる別ドメインもSANsに追加することで、1枚の証明書でカバーできます。
| コモンネーム | good.com |
| SANs | 異なる階層のサブドメイン例 test.good.com blog.good.com test.blog.good.com shop.good.com test.shop.good.com |
| 別ドメイン例 better.com best.com |
マルチドメイン証明書を利用しながら新しいサイトを追加する場合、SANsに新しいサイトのドメインを追加する手間(再発行)とSANs追加料金が必要になります。新しいサイトを追加する際に、手間と追加費用が発生することがマルチドメイン証明書のデメリットと言えます。
ただし、マルチドメイン証明書取得後、サイト追加が一切必要ないのであれば、マルチドメイン証明書にデメリットはありません。
ワイルドカード証明書とマルチドメイン証明書の使い分け
複数サイトをまとめることが出来るワイルドカード証明書とマルチドメイン証明書のメリットとデメリットをまとめると以下の通りです。
- ワイルドカード証明書
-
証明書発行後にサイトを追加しても手間も追加費用も必要ないため、サイト管理の手間を低減できるだけでなく、費用も削減できる。
けれども、まとめられるサイトは「同一階層のサブドメイン」限定。
- マルチドメイン証明書
-
あらゆるサイトをまとめることができるため、サイト管理の手間や労力を低減できるだけでなく、費用も削減できる。
けれども、証明書発行後にサイトを追加する際、手間も追加費用も必要。
一般的には、サイト追加が予想されるサブドメイン群の対応にはワイルドカード証明書を、それ以外のサイト追加の確率が低いであろうドメイン群にはマルチドメイン証明書をと、使い分けを検討することがサイト管理の手間を少しでも軽減できることに繋がるのではと思います。
