ワイルドカード証明書とマルチドメイン証明書は、1枚の証明書で複数のサイトをカバーできるのは同じです。どのような場合に、どちらの証明書が適しているのか?違いを理解したうえで、活用することが大切です。
ワイルドカード証明書は、1つのドメインで複数サイトを運用する場合に、マルチドメイン証明書は、複数のドメインで複数サイトを運用する場合にお奨めです。
| 項目 | ワイルドカード証明書 | マルチドメイン証明書 |
|---|---|---|
| 指定方法 | コモンネームに「*(アスタリスク)」を含むドメインを指定 | 証明書の拡張領域(SANs)に認証局がドメインを追加 |
| 対応ドメイン | 同一階層のサブドメイン | コモンネーム + SANs追加ドメイン |
| 対応ドメイン数 | 無限 | 1 + SANs数 |
| サブドメインへの対応 | 可(同一階層無限) | SANsに追加することで可 |
| 異なるドメインへの対応 | 不可 | 可 |
| ドメイン追加 | 同一階層サブドメイン追加可 コモンネームと異なるドメイン追加不可 | コモンネームと異なるドメイン追加可(再発行が必要) |
| 証明書の種類 | ドメイン認証SSL 企業認証SSL | ドメイン認証SSL 企業認証SSL EV SSL |
| ブラウザ対応 | PC可 スマホ可 ガラケー不可 | PC可 スマホ可 ガラケー不可(コモンネームのみ対応可) |
| 再発行 | 有効期限内無料 コモンネーム変更不可 | 有効期限内無料 SANs追加ドメインのみ変更可 |
| メリット | 同一階層サブドメインに無限対応できる | あらゆるタイプのドメインに対応できる |
| デメリット | 多様な階層のサブドメインに対応できない | コモンネームとSANs追加ドメイン以外に対応できない SANsに「*」を含むワイルドカードドメインを追加できない |
SANsに「*」を含むドメインを追加したい場合は、マルチドメインワイルドカード証明書がお奨めです。