ワイルドカード証明書とは?
ワイルドカード証明書とは、1枚の証明書で同一階層のサブドメインすべてをカバーできるSSLサーバ証明書です。
ワイルドカード証明書は、コモンネームに *.bestssl.netなど、「*(アスタリスク)」を含むドメインを指定する必要があります。
ドメイン認証SSLのワイルドカード証明書
- PositiveSSL ワイルドカード¥12,500
- エッセンシャル SSL ワイルドカード¥12,950
- RapidSSL ワイルドカード¥20,000
- Comodo ワイルドカード SSL(Comodoジャパン取扱い)¥26,100
企業認証SSLのワイルドカード証明書
- プレミアムSSL ワイルドカード(Comodoジャパン取扱い)¥28,000
- トゥルービジネスID ワイルドカード¥45,000
- セキュア・サーバID ワイルドカード¥368,400
- グローバル・サーバID ワイルドカード¥644,250
ワイルドカード証明書のメリット
サブドメインの異なるサイトも1枚でまとめられる
コモンネームに 「*(アスタリスク)」を含むワイルドカードドメインを指定できるので、同一階層のサブドメインすべてを1枚の証明書でSSL化できます。
「*」の箇所に「.」を含まないサブドメインで利用できます。
サブドメイン追加のたびに、取得する必要がない
1枚で同一階層のサブドメインすべてをカバーできるので、サブドメインの新サイトを追加する場合でも、新たに証明書を購入する必要がありません。
サブドメイン追加のたびに、取得する必要がない
証明書の有効期限を一括管理できる
ワイルドカード証明書は、1枚で管理できるため、更新作業を一度に済ますことができ、一括管理が可能になります。バラバラの有効期限から解放されます。
更新日が複数に分散しないので、証明書の管理の労力を削減できる
ワイルドカード証明書のデメリット
携帯電話(ガラケー)からのアクセスに対応できない
携帯電話(ガラケー)からアクセスした場合、機種によりアクセス時の状況は異なりますが、警告メッセージが表示されたり、接続できないケースが多いようです。
ただし、スマートフォンからのアクセスには対応できます。
EV認証タイプが存在しない
「CA/ブラウザフォーラム」の規定により、EV SSL証明書は、ワイルドカード証明書の発行が認められていません。
ワイルドカード証明書の活用例
ユーザー毎にサブドメインを提供するクラウドサービス
パソコンやスマホを使って、社内情報を共有したり、業務効率化を推進するグループウェアなどのクラウドサービスは、ユーザー毎にサブドメインを提供して運用されることが多く、ワイルドカード証明書がとても向いています。
ユーザー追加のたびに、証明書を取得する必要がないので、ベストチョイスと言えます。
1つのドメインで複数サイトを運営する場合
コーポレートサイトとは別に、ブランド別サイト、通販サイト、ブログサイトなど、1つの会社でも複数サイトを運営する事例は増えています。その場合、サブドメインが有効活用されることはとても多く、ワイルドカード証明書が利用されます。
| サイト例 | サブドメイン | 証明書活用例 |
|---|---|---|
| コーポレートサイト | www.bestssl.net | *.bestssl.net の企業認証ワイルドカード1枚で対応 |
| 通販サイト | shop.bestssl.net | |
| 通販会員サイト | mypage.bestssl.net | |
| ブログサイト | shopblog.bestssl.net | |
| ブランド別サイト | a-brand.bestssl.net b-brand.bestssl.net |
ウェブ開発環境
ウェブ開発の際、開発環境、検証環境、ステージング環境、本番環境など、サブドメインが利用されることも多く、ワイルドカード証明書が活躍します。複数台のサーバで構成されることも多く、その場合、1ライセンスをコピー利用できるタイプがお薦めです。
