マルチドメイン証明書とは、証明書の拡張領域(SANs)にドメインを追加することで、1枚の証明書で別ドメインもカバーできるSSLサーバ証明書です。

SANsに追加できるドメイン数は、証明書で異なりますが、最大200を超えるドメインを追加できます。標準で、2〜4個の追加ドメインがセットされている証明書もあります。

ドメイン認証SSLのマルチドメイン証明書

PositiveSSL マルチドメイン
¥5,200(¥5,720)

SSL/TLS暗号化
ドメイン所有証明
会社の身元証明
緑のアドレスバー
スマホ

サブドメイン
SANs(2SANs~)
ライセンス無制限
動的サイトシール
ワランティ $10,000

ECC
耐量子コンピューター暗号
マルウェア検知
CTログ監視

企業認証SSLのマルチドメイン証明書

Comodo マルチドメイン SSL
¥15,600(¥17,160)

SSL/TLS暗号化
ドメイン所有証明
会社の身元証明
緑のアドレスバー
スマホ

サブドメイン
SANs(4SANs~)
ライセンス無制限
動的サイトシール
ワランティ $250,000

ECC
耐量子コンピューター暗号
マルウェア検知
CTログ監視

トゥルービジネスID 4マルチドメインパック
¥44,450(¥48,895)

SSL/TLS暗号化
ドメイン所有証明
会社の身元証明
緑のアドレスバー
スマホ

サブドメイン
SANs(4SANs~)
ライセンス無制限
動的サイトシール
ワランティ $1,250,000

ECC
耐量子コンピューター暗号
マルウェア検知
CTログ監視

DigiCert セキュア・サーバID 3マルチドメインパック
¥224,400(¥246,840)

SSL/TLS暗号化
ドメイン所有証明
会社の身元証明
緑のアドレスバー
スマホ

サブドメイン
SANs(3SANs~)
ライセンス無制限
動的サイトシール
ワランティ $1,750,000

ECC
耐量子コンピューター暗号
マルウェア検知
CTログ監視

EV SSLのマルチドメイン証明書

PositiveSSL EV マルチドメイン
¥38,000(¥41,800)

SSL/TLS暗号化
ドメイン所有証明
会社の身元証明
緑のアドレスバー
スマホ

サブドメイン
SANs(2SANs~)
ライセンス無制限
動的サイトシール
ワランティ $1,000,000

ECC
耐量子コンピューター暗号
マルウェア検知
CTログ監視

Comodo EV マルチドメイン SSL
¥50,200(¥55,220)

SSL/TLS暗号化
ドメイン所有証明
会社の身元証明
緑のアドレスバー
スマホ

サブドメイン
SANs(2SANs~)
ライセンス無制限
動的サイトシール
ワランティ $1,750,000

ECC
耐量子コンピューター暗号
マルウェア検知
CTログ監視

トゥルービジネスID with EV 4マルチドメインパック
¥77,250(¥84,975)

SSL/TLS暗号化
ドメイン所有証明
会社の身元証明
緑のアドレスバー
スマホ

サブドメイン
SANs(4SANs~)
ライセンス無制限
動的サイトシール
ワランティ $1,500,000

ECC
耐量子コンピューター暗号
マルウェア検知
CTログ監視

DigiCert セキュア・サーバID EV 2マルチドメインパック
¥391,700(¥430,870)

SSL/TLS暗号化
ドメイン所有証明
会社の身元証明
緑のアドレスバー
スマホ

サブドメイン
SANs(2SANs~)
ライセンス無制限
動的サイトシール
ワランティ $1,750,000

ECC
耐量子コンピューター暗号
マルウェア検知
CTログ監視

マルチドメイン証明書のメリット

ドメインの異なるサイトも1枚でまとめられる

拡張領域(SANs)にコモンネームと異なるドメインを追加できるので、コモンネームのドメインと追加ドメインを1枚の証明書でSSL化できます。

マルチドメイン証明書のライセンス体系説明図
別ドメインも1枚の証明書にまとめることができる

サブドメインにも対応できる

SANsに追加できるドメインは、コモンネームに指定したドメインと同じ会社の所有であれば、どんなドメインでも追加できます。サブドメインも追加できます。ただし、「*(アスタリスク)」を含むドメインは追加できません。

証明書の有効期限を一括管理できる

マルチドメイン証明書は、1枚で管理できるため、更新作業を一度に済ますことができ、一括管理が可能になります。バラバラの有効期限から解放されます。

証明書の有効期限を一括管理する説明図
更新日が分散しないので、証明書管理の労力を削減できる

マルチドメイン証明書のデメリット

携帯電話(ガラケー)からのアクセスに対応できない

SANsに追加したドメインは、携帯電話(ガラケー)からのアクセスに対応できません。携帯電話(ガラケー)には、拡張領域(SANs)を読み込む仕様が装備されていないためです。警告メッセージが表示されたり、接続できないケースもあります。

ただし、スマートフォンからのアクセスには対応できます。

追加ドメインは、コモンネームと同じ会社の所有であることが必要

マルチドメイン証明書のデメリットと言うのは、不適切ですが、追加ドメインについてもコモンネームと同じように審査が行われますので、1枚のマルチドメイン証明書を複数の会社で共有利用することはできません。

マルチドメイン証明書の活用例

複数の証明書をまとめたい

証明書が複数の場合、証明書毎に更新作業が必要になります。マルチドメイン証明書1枚にまとめると、更新作業を一度で済ますことができ、労力を削減できます。

URL移転

URL移転の際、1台のサーバで2つのURLにアクセスさせる状況が生まれます。移転前と移転後のドメインを記載したマルチドメイン証明書を設定することで、移転前と移転後、どちらのURLへアクセスしても、SSL暗号化通信の環境を簡単に用意できます。