ワイルドカード証明書とマルチドメイン証明書は、1枚の証明書で複数のサイトをカバーできるのは同じです。どのような場合に、どちらの証明書が適しているのか?違いを理解したうえで、活用することが大切です。
ワイルドカード証明書は、1つのドメインで複数サイトを運用する場合に、マルチドメイン証明書は、複数のドメインで複数サイトを運用する場合にお奨めです。
項目 | ワイルドカード証明書 | マルチドメイン証明書 |
---|---|---|
指定方法 | コモンネームに「*(アスタリスク)」を含むドメインを指定 | 証明書の拡張領域(SANs)に認証局がドメインを追加 |
対応ドメイン | 同一階層のサブドメイン | コモンネーム + SANs追加ドメイン |
対応ドメイン数 | 無限 | 1 + SANs数 |
サブドメインへの対応 | 可(同一階層無限) | SANsに追加することで可 |
異なるドメインへの対応 | 不可 | 可 |
ドメイン追加 | 同一階層サブドメイン追加可 コモンネームと異なるドメイン追加不可 | コモンネームと異なるドメイン追加可(再発行が必要) |
証明書の種類 | ドメイン認証SSL 企業認証SSL | ドメイン認証SSL 企業認証SSL EV SSL |
ブラウザ対応 | PC可 スマホ可 ガラケー不可 | PC可 スマホ可 ガラケー不可(コモンネームのみ対応可) |
再発行 | 有効期限内無料 コモンネーム変更不可 | 有効期限内無料 SANs追加ドメインのみ変更可 |
メリット | 同一階層サブドメインに無限対応できる | あらゆるタイプのドメインに対応できる |
デメリット | 多様な階層のサブドメインに対応できない | コモンネームとSANs追加ドメイン以外に対応できない SANsに「*」を含むワイルドカードドメインを追加できない |
SANsに「*」を含むドメインを追加したい場合は、マルチドメインワイルドカード証明書がお奨めです。