マルチドメインワイルドカード証明書とは?

マルチドメインワイルドカード証明書とは、拡張領域(SANs)に、「*(アスタリスク)」を含むドメインを追加できるSSLサーバ証明書です。マルチドメイン証明書でありながら、ワイルルドカード証明書としても利用できます。

コモンネーム例 www.example.com
コモンネームに、アスタリスク(*)を含むドメイン指定不可
追加ドメイン例 *.example.com
*.example2.com
説明 追加ドメインに、アスタリスク(*)を含むドメイン指定可
コモンネームと追加ドメインは、同じ会社の所有が必須
再発行の際、追加ドメイン変更可

マルチドメインワイルドカード証明書のメリット

複数のワイルドカード証明書を1枚にまとめられる

証明書の拡張領域(SANs)に「*(アスタリスク)」を含むドメインを追加できるため、複数のワイルドカード証明書を1枚のSSL証明書にまとめることができます。

マルチドメイン ワイルドカードSSL証明書とは?

複数のワイルドカード証明書も1枚の証明書にまとめることが可能です。

工夫次第で、より柔軟な証明書管理を可能にします。ただし、コモンネームに「*(アスタリスク)」を含むドメインを指定することはできません。

有効期限を一括管理できる

マルチドメインワイルドカード証明書は、1枚で管理できるため、更新作業を一度に済ますことができ、一括管理が可能になります。バラバラの有効期限から解放されます。

複数の証明書をまとめた場合

更新日が分散しないので、証明書管理の労力を削減できる

マルチドメインワイルドカード証明書のデメリット

携帯電話(ガラケー)に対応できない

携帯電話(ガラケー)で、追加ドメインにアクセスした場合、警告メッセージが表示されます。機種により、接続できないケースもあります。

ただし、スマートフォンからのアクセスには対応できます。

複数の会社で1枚の証明書を利用できない

追加ドメインもコモンネームと同じ審査が行われます。そのため、コモンネームと追加ドメインは、同じ会社の所有であることが求められます。

1枚のマルチドメインワイルドカード証明書を複数の会社で協同利用することはできません。

EV 認証タイプが存在しない

「CA/ブラウザフォーラム」の規定により、EV SSL証明書は、マルチドメイン ワイルドカード証明書の発行が認められていません。

マルチドメインワイルドカード証明書の活用例

ワイルドカード証明書を含めて、複数の証明書をまとめたい

マルチドメインワイルドカード証明書は、ワイルドカード証明書を含めた複数の証明書を1枚のSSL証明書にまとめることができます。

証明書が複数の場合、証明書毎に更新作業が必要になりますが、マルチドメインワイルドカード証明書1枚にまとめると、更新作業を一度で済ますことができ、労力を削減できます。

マルチドメインワイルドカード証明書は、2つのタイプに分類できる

ドメイン認証タイプのマルチドメインワイルドカード証明書

企業認証タイプのマルチドメインワイルドカード証明書