ワイルドカード Vs. マルチドメイン 証明書比較表
ワイルドカード証明書とマルチドメイン証明書は、1枚の証明書で複数のSSLサイトをカバーできるのは同じです。どのような場合に、どちらの証明書が適しているのか?違いを理解したうえで、活用することが大切です。
ワイルドカード証明書は、1つのドメインで複数サイトを運用する場合に、マルチドメイン証明書は、複数のドメインで複数サイトを運用する場合にお奨めです。
| 項目 | ワイルドカード証明書 | マルチドメイン証明書 |
|---|---|---|
| 指定方法 | コモンネームに「*(アスタリスク)」を含むドメインを指定 | 証明書の拡張領域(SANs)に認証局がドメインを追加 |
| 対応ドメイン | 同一階層のサブドメイン | コモンネーム + SANs追加ドメイン |
| 対応ドメイン数 | 無限 | 1 + SANs数 |
| サブドメインへの対応 | 可(同一階層無限) | SANsに追加することで可 |
| 異なるドメインへの対応 | 対応不可 | 対応可 |
| サイト追加 | 同一階層サブドメインなら、追加可(再発行不要) コモンネームと異なるドメインは追加不可 | SANs数に余裕があれば、コモンネームと異なるドメインも追加可(再発行が必要) |
| 証明書の種類 | ドメイン認証SSL 企業認証SSL | ドメイン認証SSL 企業認証SSL EV SSL |
| ブラウザ対応 | PC可 スマホ可 ガラケー不可 | PC可 スマホ可 ガラケー不可(コモンネームのみ対応可) |
| 再発行 | コモンネーム変更不可 | SANs追加ドメインのみ変更可 |
| メリット | 同一階層サブドメインを利用した新サイトを無限に追加できる 管理労力の削減 | あらゆるタイプのドメインに対応できる 管理労力の削減 |
| デメリット | 多様な階層のサブドメインに対応できない EV SSLが存在しない | コモンネームとSANs追加ドメイン以外に対応できない SANsに「*」を含むワイルドカードドメインを追加できない |
SANsに「*」を含むドメインを追加したい場合は、マルチドメインワイルドカード証明書がお奨めです。