MENU
SSL証明書の格安販売 | BestSSL
インボイス制度登録番号のお知らせ

あらためて知る、SSLサーバ証明書のまとめ方 4つのポイント

あらためて知るSSL証明書
  1. ホーム
  2. よくある質問
  3. あらためて知るSSL証明書
  4. あらためて知る、SSLサーバ証明書のまとめ方 4つのポイント

複数サイトの常時SSL化を効率的に管理するための証明書として、ワイルドカード証明書、マルチドメイン証明書、マルチドメインワイルドカード証明書の3種類が用意されています。

数多くのサイトを効率的に管理して行くためには、「まとめられるサイトは可能な限りまとめる」ことがコツだと思います。

どのSSLサーバ証明書の組み合わせが適切なのか?このページでは、YES or NOに答えて行くことで、適切なSSLサーバ証明書選びのヒントになればと思い、まとめてみました。

目次

複数サイトをまとめられる3種類のSSLサーバ証明書

複数サイトをまとめられる3種類の証明書の違いは、コモンネームと証明書の拡張領域(SANs)に指定できるドメインの条件です。この異なる条件を理解することで、3種類の証明書の使い分けをご理解いただけると思います。

ワイルドカード証明書マルチドメイン証明書マルチドメインワイルドカード証明書
コモンネーム普通ドメイン
例)good.com
ワイルドカードドメイン
例)*.good.com
SANs別ドメイン
例)better.com / best.com
サブドメイン
例)23.good.com / 23.better.com
ワイルドカードドメイン
例)*.better.com / *.best.com
各証明書で指定可能なドメイン一覧表

ワイルドカード証明書とは

ワイルドカード証明書とは、コモンネームの「*(アスタリスク)」を含むドメインを指定することで、同一階層のサブドメインすべてをカバーできる仕様のSSLサーバ証明書です。証明書の拡張領域(SANs)には、いかなるドメインも追加できません。

ワイルドカード証明書発行後に、同一階層のサブドメインを追加しても、同じワイルドカード証明書でカバーできます。

ワイルドカード証明書のライセンス体系説明図
同一階層のサブドメインを1枚の証明書でまとめられる

マルチドメイン証明書とは

マルチドメイン証明書とは、証明書の拡張領域(SANs)にドメインを追加することで、コモンネームとコモンネームと異なるドメインをカバーできる仕様のSSLサーバ証明書です。

証明書の拡張領域(SANs)には、「*(アスタリスク)」を含むドメイン以外なら、どんなドメインでも追加できます。コモンネームと異なる別ドメインやサブドメインが追加できます。サブドメインは、同一階層でも異なる階層でも構いません。

マルチドメイン証明書のライセンス体系説明図
別ドメインも1枚の証明書にまとめることができる

マルチドメインワイルドカード証明書とは

マルチドメインワイルドカード証明書とは、証明書の拡張領域(SANs)に「*(アスタリスク)」を含むドメインを指定できる仕様のSSLサーバ証明書です。

複数のワイルドカード証明書を1枚にまとめることができます。

マルチドメインワイルドカード証明書のライセンス体系説明図
複数のワイルドカード証明書も1枚の証明書ににまとめることができる

4つのポイントで選ぶ、複数サイトを便利に管理する YES or No チャート

STEP

同一階層のサブドメインが多いですか?そのドメインはすべて同じですか?

YES

同一階層のサブドメインを1枚のワイルドカード証明書にまとめることができます。

ワイルドカード証明書のライセンス体系説明図その2

同一階層のサブドメインであれば、後から追加しても同じワイルドカード証明書でカバーできます。

更新作業が1回で済むので、証明書管理の手間を軽減できます。

NO

NOの場合、Step2へ進んでください。

STEP

階層が異なるサブドメインやドメインが異なるサブドメインが多数ありますか?

YES

階層が異なるサブドメインもドメインが異なるサブドメインも1枚のマルチドメインワイルドカード証明書にまとめることができます。

複数のワイルドカード証明書を利用中の場合でも、1枚のマルチドメインワイルドカード証明書にまとめることができます。

マルチドメインワイルドカード証明書のライセンス体系説明図 その2

SANsに追加済のワイルドカードドメインと同一階層のサブドメインであれば、後から追加しても同じ証明書でカバーできます。

更新作業が1回で済むので、証明書管理の手間を軽減できます。

続いて、Step3へ進んでください。

NO

NOの場合、Step4へ進んでください。

STEP

別ドメインもありますか?

YES

階層が異なるサブドメインやドメインが異なるサブドメインに加えて、別ドメインも1枚のマルチドメインワイルドカード証明書にまとめることができます。

SANsに追加できるドメイン数を増やすこともできます。(有料)
SANsに追加済のドメインを変更することもできます。

STEP

別ドメインが多数含まれていますか?

YES

すべての別ドメインを1枚のマルチドメイン証明書にまとめることができます。

マルチドメイン証明書のライセンス体系説明図

SANsにサブドメインを追加することはできますが、ワイルドカードドメインを追加することはできません。

NO

NOの場合、マルチドメインワイルドカード証明書を選んでください。

常時SSL化の影響で、セキュリティ管理が必要なサイトは増加中!

常時SSL化の普及とともに、セキュリティ管理を必要とするサイトは増加の一途を辿っています。近年の人手不足を考慮した場合、SSL証明書管理の効率化は避けて通れない、待ったなしの状況だと思います。

当サイトは、SSL証明書管理を少しでも便利に!を合言葉に、ワイルドカード証明書から、マルチドメイン証明書、マルチドメインワイルドカード証明書を駆使したご提案を心掛けています。

これらの複数サイトをカバーできる証明書は、グローバルにビジネス展開する会社の方からも大人気です。なお、当サイトは、海外登記の組織、日本登記の組織に関わらず、SSLサーバ証明書の申請を受け付けることができます。

あわせて読みたい
あらためて知る、ワイルドカード Vs. マルチドメイン 証明書比較表 1枚の証明書で複数サイトをカバーできるのは同じですが、ワイルドカード証明書は1つのドメインで複数サイトを運用する場合、マルチドメイン証明書は複数のドメインで複数サイトを運用する場合にお奨めです。
あわせて読みたい
あらためて知る、SSLサーバ証明書の選び方 6つのポイント SSLサーバ証明書は認証レベルで3種類が用意されています。どのSSLサーバ証明書が適切なのか?判断は難しいと思います。このページでは、YES or NOに答えて行くだけで、...
あらためて知るSSL証明書
目次