ワイルドカード証明書とマルチドメイン証明書は、1枚の証明書で複数のサイトをカバーできるのは同じです。どのような場合に、どちらの証明書が適しているのか?違いを理解したうえで、活用することが大切です。
ワイルドカード証明書とマルチドメイン証明書の特徴を比較表にまとめると以下の通りです。
| ワイルドカード証明書 | マルチドメイン証明書 |
|---|---|
| コモンネーム(*.good.com)で指定した同一階層のサブドメインに対応可能 | コモンネームと証明書の拡張領域(SANs)に追加したドメインに対応可能 |
| 異なる階層のサブドメインへの対応不可 | コモンネームと異なるドメイン・異なる階層のサブドメインへの対応可 |
| 同一階層のサブドメインで運営サイト追加の場合、追加費用不要 | 運営サイト追加の場合、SANs追加が必須のため、追加費用が必要 |
以下は、1枚のワイルドカード証明書で運営可能なドメイン例、1枚のマルチドメイン証明書で運営可能なドメイン例をまとめた表です。マルチドメイン証明書はSANsにドメインを追加するたびに、追加費用が必要になります。
| ドメイン例 | ワイルドカード証明書 | マルチドメイン証明書 |
| コモンネーム例 | ||
| *.good.com | good.com | |
| 23.good.com | 同一階層のため、対応可能 | SANs追加で対応可能 |
| 23.23.good.com | 階層が異なるため、対応不可 | SANs追加で対応可能 |
| better.com | コモンネームと異なるため、対応不可 | SANs追加で対応可能 |
ワイルドカード証明書は、1つのドメインで複数サイトを運用する場合に、マルチドメイン証明書は、複数のドメインで複数サイトを運用する場合にお奨めです。
| 項目 | ワイルドカード証明書 | マルチドメイン証明書 |
|---|---|---|
| 指定方法 | コモンネームに「*(アスタリスク)」を含むドメインを指定 | 証明書の拡張領域(SANs)に認証局がドメインを追加 |
| 対応ドメイン | 同一階層のサブドメイン | コモンネーム + SANs追加ドメイン |
| 対応ドメイン数 | 無限 | 1 + SANs数 |
| サブドメインへの対応 | 可(同一階層無限) | SANsに追加することで可 |
| 異なるドメインへの対応 | 不可 | 可 |
| 運営サイト追加 | 同一階層サブドメイン追加可 コモンネームと異なるドメイン追加不可 | コモンネームと異なるドメイン追加可(再発行が必要) |
| ブラウザ対応 | PC可 スマホ可 ガラケー不可 | PC可 スマホ可 ガラケー不可(コモンネームのみ対応可) |
| 再発行 | 有効期限内無料 コモンネーム変更不可 | 有効期限内無料 SANs追加ドメインのみ変更可 |
| メリット | 同一階層サブドメインに無限対応できる | あらゆるタイプのドメインに対応できる |
| デメリット | 多様な階層のサブドメインに対応できない | コモンネームとSANs追加ドメイン以外に対応できない SANsに「*」を含むワイルドカードドメインを追加できない |
| ドメイン認証SSL | クイックSSL プレミアム ワイルドカード RapidSSL ワイルドカード Comodo ワイルドカード SSL エッセンシャルSSL ワイルドカード PositiveSSL ワイルドカード | PositiveSSL マルチドメイン |
| 企業認証SSL | トゥルービジネスID ワイルドカード インスタントSSL プレミアム ワイルドカード セキュア・サーバID ワイルドカード | トゥルービジネスID 4マルチドメインパック Comodo マルチドメイン SSL セキュア・サーバID 3マルチドメインパック |
| EV SSL | CA/ブラウザフォーラムの規定により、 ワイルドカード証明書の発行なし | トゥルービジネスID with EV 4マルチドメインパック PositiveSSL EV マルチドメイン セキュア・サーバID EV 2マルチドメインパック |
SANsに「*」を含むドメインを追加したい場合は、マルチドメインワイルドカード証明書がお奨めです。