いまさら聞けない。ワイルドカードのSSLサーバ証明書とは

Ads by Google

ワイルドカードの証明書を購入してください、と言われました。それってなんなんだろ。

ワイルドカードのSSLサーバ証明書とはどのようなものでしょう?

通常、SSLサーバ証明書は、ドメイン単位(厳密にはFQDN)で
取得します。

以下のようなFQDNです。

www.example.co.jp

そして、サブドメイン(ホスト名)が違うサイト(www1.example.co.jp)を
追加した場合は、

www1.example.co.jp

として、別のSSLサーバ証明書を購入しなければなりません。

証明書としては2枚になりますので、コストはもちろんのこと、
それを設定する手間もかかることになります。

そこで、同一ドメインであれば1枚のSSLサーバ証明書で
対応できるようにしているのが、ワイルドカードの証明書
です。

これは

*. example.co.jp

のようにサブドメインの箇所をアスタリスクにすることで
サブドメインが違うサイトでも使えるようにしているものです。

場合によってはコストも抑えられますし、手間も減るので
ウェブサーバ管理者としてはうれしい証明書ですね。

でも、メリットばかりではありません。

ワイルドカードのデメリットとは

携帯電話

このワイルドカード、携帯電話(ガラケー、フィーチャーフォン)には
対応していないんです。

まだ、ガラケー使っている人っているんですよね。
なので、携帯からのアクセスがあるサイトや見越して
いるサイトは避けた方が無難です。
※スマホだったら対応しています。

階層構造

また、これはデメリットというよりも注意点ですが、
階層構造が違う場合も対応できません。


*. example.co.jp
で取得した場合、

www.test.example.co.jp
には利用できません。

そんな、ワイルドカードの証明書ですが、すべての
認証局で取り扱っているわけではありません。

また、価格もバラバラなので、注意してくださいね。
一番お得な認証局で購入したいところですね。

ワイルドカードのSSLサーバ証明書を販売している
認証局は以下のような認証局です。

  • ジオトラスト
  • グローバルサイン
  • DigiCert
  • クロストラスト
  • Comodo

価格は各社のウェブサイトを確認してください。

Ads by Google

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

Ads by Google

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA