ワイルドカード証明書とは?

ワイルドカード証明書とは、1枚の証明書で同一階層のサブドメインすべてをカバーできるSSLサーバ証明書です。

ワイルドカード証明書は、コモンネームに *.bestssl.netなど、「*(アスタリスク)」を含むドメインを指定する必要があります。

ワイルドカード証明書のメリット

サブドメインの異なるサイトも1枚でまとめられる

コモンネームに 「*(アスタリスク)」を含むワイルドカードドメインを指定できるので、同一階層のサブドメインすべてを1枚の証明書でSSL化できます。

ワイルドカードのライセンス体系説明

「*」の箇所に「.」を含まないサブドメインで利用できます。

サブドメイン追加のたびに、取得する必要がない

1枚で同一階層のサブドメインすべてをカバーできるので、サブドメインの新サイトを追加する場合でも、新たに証明書を購入する必要がありません。

サブドメイン追加のたびに、証明書を取得する必要がない

サブドメイン追加のたびに、取得する必要がない

証明書の有効期限を一括管理できる

ワイルドカード証明書は、1枚で管理できるため、更新作業を一度に済ますことができ、一括管理が可能になります。バラバラの有効期限から解放されます。

複数の証明書をまとめた場合

更新日が複数に分散しないので、証明書の管理の労力を削減できる

ワイルドカード証明書のデメリット

携帯電話(ガラケー)からのアクセスに対応できない

携帯電話(ガラケー)からアクセスした場合、機種によりアクセス時の状況は異なりますが、警告メッセージが表示されたり、接続できないケースが多いようです。

ただし、スマートフォンからのアクセスには対応できます。

EV認証タイプが存在しない

「CA/ブラウザフォーラム」の規定により、EV SSL証明書は、ワイルドカード証明書の発行が認められていません。

ワイルドカード証明書の活用例

ユーザー毎にサブドメインを提供するクラウドサービス

パソコンやスマホを使って、社内情報を共有したり、業務効率化を推進するグループウェアなどのクラウドサービスは、ユーザー毎にサブドメインを提供して運用されることが多く、ワイルドカード証明書がとても向いています。

ユーザー毎にサブドメインを提供するクラウドサービス

ユーザー追加のたびに、証明書を取得する必要がないので、ベストチョイスと言えます。

1つのドメインで複数サイトを運営する場合

コーポレートサイトとは別に、ブランド別サイト、通販サイト、ブログサイトなど、1つの会社でも複数サイトを運営する事例は増えています。その場合、サブドメインが有効活用されることはとても多く、ワイルドカード証明書が利用されます。

サイト例 サブドメイン 証明書活用例
コーポレートサイト www.bestssl.net *.bestssl.net の企業認証ワイルドカード1枚で対応
通販サイト shop.bestssl.net
通販会員サイト mypage.bestssl.net
ブログサイト shopblog.bestssl.net
ブランド別サイト a-brand.bestssl.net
b-brand.bestssl.net

ウェブ開発環境

ウェブ開発の際、開発環境、検証環境、ステージング環境、本番環境など、サブドメインが利用されることも多く、ワイルドカード証明書が活躍します。複数台のサーバで構成されることも多く、その場合、1ライセンスをコピー利用できるタイプがお薦めです。

開発環境

ワイルドカード証明書は、2つのタイプに分類できる

ドメイン認証タイプのワイルドカード証明書

※1 ワイルドカード証明書ではありません。サブドメインをSANsに追加できる仕様です。

企業認証タイプのワイルドカード証明書