マルチドメイン証明書とは?

マルチドメイン証明書とは、証明書の拡張領域(SANs)にドメインを追加することで、1枚の証明書で別ドメインもカバーできるSSLサーバ証明書です。

SANsに追加できるドメイン数は、証明書で異なりますが、最大200を超えるドメインを追加できます。標準で、2〜4個の追加ドメインがセットされている証明書もあります。

マルチドメイン証明書のメリット

ドメインの異なるサイトも1枚でまとめられる

拡張領域(SANs)にコモンネームと異なるドメインを追加できるので、コモンネームのドメインと追加ドメインを1枚の証明書でSSL化できます。

マルチドメイン証明書とは?

複数の証明書をまとめることができる

サブドメインにも対応できる

SANsに追加できるドメインは、コモンネームに指定したドメインと同じ会社の所有であれば、どんなドメインでも追加できます。サブドメインも追加できます。ただし、「*(アスタリスク)」を含むドメインは追加できません。

証明書の有効期限を一括管理できる

マルチドメイン証明書は、1枚で管理できるため、更新作業を一度に済ますことができ、一括管理が可能になります。バラバラの有効期限から解放されます。

複数の証明書をまとめた場合

更新日が複数に分散しないので、証明書の管理の労力を削減できる

マルチドメイン証明書のデメリット

携帯電話(ガラケー)からのアクセスに対応できない

SANsに追加したドメインは、携帯電話(ガラケー)からのアクセスに対応できません。携帯電話(ガラケー)には、拡張領域(SANs)を読み込む仕様が装備されていないためです。警告メッセージが表示されたり、接続できないケースもあります。

ただし、スマートフォンからのアクセスには対応できます。

追加ドメインは、コモンネームと同じ会社の所有であることが必要

マルチドメイン証明書のデメリットと言うのは、不適切ですが、追加ドメインについてもコモンネームと同じように審査が行われますので、1枚のマルチドメイン証明書を複数の会社で共有利用することはできません。

マルチドメイン証明書の活用例

複数の証明書をまとめたい

証明書が複数の場合、証明書毎に更新作業が必要になります。マルチドメイン証明書1枚にまとめると、更新作業を一度で済ますことができ、労力を削減できます。

URL移転

URL移転の際、1台のサーバで2つのURLにアクセスさせる状況が生まれます。移転前と移転後のドメインを記載したマルチドメイン証明書を設定することで、移転前と移転後、どちらのURLへアクセスしても、SSL暗号化通信の環境を簡単に用意できます。

マルチドメイン証明書は、3タイプに分類できる

ドメイン認証タイプのマルチドメイン証明書

企業認証タイプのマルチドメイン証明書

EV認証タイプのマルチドメイン証明書