2021年11月15日以降、以下の通り、ファイル認証の仕様変更が行われます。
- ワイルドカード証明書で、ファイル認証が利用できなくなります。
- サブドメインのファイル認証で、ルート / ベースドメインでの認証が利用できなくなります。
ファイル認証が、FQDN(完全修飾ドメイン名)のみに対して、行われる仕様に変更されるためです。
この変更は、CA/ブラウザフォーラム(インターネット上の安全なやり取りを維持するための団体)が業界統一基準として行われる変更です。
証明書のFQDN / SAN | 認証ファイルの設置場所 | 2021/11/14以前 | 2021/11/15以降 |
example.com | example.com | 許可 | 許可 |
sub.example.com | sub.example.com | 許可 | 許可 |
sub.example.com | example.com | 許可 | 禁止 |
*.example.com | example.com | 許可 | 禁止 |
www.example.com | example.com | 許可 | 禁止 |
www.sub.example.com | sub.example.com | 許可 | 禁止 |
URL、ドメイン名、FQDNの関係
URL | https://www.example.com/ |
ドメイン名 | example.com |
FQDN(完全修飾ドメイン名) | www.example.com |