複数サイトの常時SSL化を効率的に管理するための証明書として、ワイルドカード証明書、マルチドメイン証明書、マルチドメインワイルドカード証明書の3種類が用意されています。
数多くのサイトを効率的に管理して行くためには、「まとめられるサイトは可能な限りまとめる」ことがコツだと思います。
どのSSLサーバ証明書の組み合わせが適切なのか?このページでは、YES or NOに答えて行くことで、適切なSSLサーバ証明書選びのヒントになればと思い、まとめてみました。
複数サイトをまとめられる3種類のSSLサーバ証明書
複数サイトをまとめられる3種類の証明書の違いは、コモンネームと証明書の拡張領域(SANs)に指定できるドメインの条件です。この異なる条件を理解することで、3種類の証明書の使い分けをご理解いただけると思います。
ワイルドカード証明書 | マルチドメイン証明書 | マルチドメインワイルドカード証明書 | ||
---|---|---|---|---|
コモンネーム | 普通ドメイン 例)good.com | |||
ワイルドカードドメイン 例)*.good.com | ||||
SANs | 別ドメイン 例)better.com / best.com | |||
サブドメイン 例)23.good.com / 23.better.com | ||||
ワイルドカードドメイン 例)*.better.com / *.best.com |
ワイルドカード証明書とは
ワイルドカード証明書とは、コモンネームの「*(アスタリスク)」を含むドメインを指定することで、同一階層のサブドメインすべてをカバーできる仕様のSSLサーバ証明書です。証明書の拡張領域(SANs)には、いかなるドメインも追加できません。
ワイルドカード証明書発行後に、同一階層のサブドメインを追加しても、同じワイルドカード証明書でカバーできます。

マルチドメイン証明書とは
マルチドメイン証明書とは、証明書の拡張領域(SANs)にドメインを追加することで、コモンネームとコモンネームと異なるドメインをカバーできる仕様のSSLサーバ証明書です。
証明書の拡張領域(SANs)には、「*(アスタリスク)」を含むドメイン以外なら、どんなドメインでも追加できます。コモンネームと異なる別ドメインやサブドメインが追加できます。サブドメインは、同一階層でも異なる階層でも構いません。

マルチドメインワイルドカード証明書とは
マルチドメインワイルドカード証明書とは、証明書の拡張領域(SANs)に「*(アスタリスク)」を含むドメインを指定できる仕様のSSLサーバ証明書です。
複数のワイルドカード証明書を1枚にまとめることができます。

4つのポイントで選ぶ、複数サイトを便利に管理する YES or No チャート
同一階層のサブドメインが多いですか?そのドメインはすべて同じですか?

同一階層のサブドメインを1枚のワイルドカード証明書にまとめることができます。
同一階層のサブドメインであれば、後から追加しても同じワイルドカード証明書でカバーできます。
更新作業が1回で済むので、証明書管理の手間を軽減できます。



NOの場合、Step2へ進んでください。
階層が異なるサブドメインやドメインが異なるサブドメインが多数ありますか?



階層が異なるサブドメインもドメインが異なるサブドメインも1枚のマルチドメインワイルドカード証明書にまとめることができます。
複数のワイルドカード証明書を利用中の場合でも、1枚のマルチドメインワイルドカード証明書にまとめることができます。
SANsに追加済のワイルドカードドメインと同一階層のサブドメインであれば、後から追加しても同じ証明書でカバーできます。
更新作業が1回で済むので、証明書管理の手間を軽減できます。
続いて、Step3へ進んでください。



NOの場合、Step4へ進んでください。
別ドメインもありますか?



階層が異なるサブドメインやドメインが異なるサブドメインに加えて、別ドメインも1枚のマルチドメインワイルドカード証明書にまとめることができます。
SANsに追加できるドメイン数を増やすこともできます。(有料)
SANsに追加済のドメインを変更することもできます。
別ドメインが多数含まれていますか?



すべての別ドメインを1枚のマルチドメイン証明書にまとめることができます。
SANsにサブドメインを追加することはできますが、ワイルドカードドメインを追加することはできません。



NOの場合、マルチドメインワイルドカード証明書を選んでください。
常時SSL化の影響で、セキュリティ管理が必要なサイトは増加中!
常時SSL化の普及とともに、セキュリティ管理を必要とするサイトは増加の一途を辿っています。近年の人手不足を考慮した場合、SSL証明書管理の効率化は避けて通れない、待ったなしの状況だと思います。
当サイトは、SSL証明書管理を少しでも便利に!を合言葉に、ワイルドカード証明書から、マルチドメイン証明書、マルチドメインワイルドカード証明書を駆使したご提案を心掛けています。
これらの複数サイトをカバーできる証明書は、グローバルにビジネス展開する会社の方からも大人気です。なお、当サイトは、海外登記の組織、日本登記の組織に関わらず、SSLサーバ証明書の申請を受け付けることができます。



