2021年11月15日以降、ファイル認証の仕様が変更されます

2021年11月15日以降、以下の通り、ファイル認証の仕様変更が行われます。

  • ワイルドカード証明書で、ファイル認証が利用できなくなります。
  • サブドメインのファイル認証で、ルート / ベースドメインでの認証が利用できなくなります。

ファイル認証が、FQDN(完全修飾ドメイン名)のみに対して、行われる仕様に変更されるためです。

この変更は、CA/ブラウザフォーラム(インターネット上の安全なやり取りを維持するための団体)が業界統一基準として行われる変更です。

証明書のFQDN / SAN認証ファイルの設置場所2021/11/14以前2021/11/15以降
example.comexample.com許可許可
sub.example.comsub.example.com許可許可
sub.example.comexample.com許可禁止
*.example.comexample.com許可禁止
www.example.comexample.com許可禁止
www.sub.example.comsub.example.com許可禁止

URL、ドメイン名、FQDNの関係

URLhttps://www.example.com/
ドメイン名example.com
FQDN(完全修飾ドメイン名)www.example.com