ワイルドカードのSSLサーバ証明書とは

ワイルドカードの証明書を購入してください、と言われました。それってなんなんだろ。

ワイルドカードのSSLサーバ証明書とはどのようなものでしょう?

通常、SSLサーバ証明書は、ドメイン単位(厳密にはFQDN)で取得します。

以下のようなFQDNです。

www.example.co.jp

そして、サブドメイン(ホスト名)が違うサイト(www1.example.co.jp)を追加した場合は、

www1.example.co.jp

として、別のSSLサーバ証明書を購入しなければなりません。

証明書としては2枚になりますので、コストはもちろんのこと、それを設定する手間もかかることになります。

そこで、同一ドメインであれば1枚のSSLサーバ証明書で対応できるようにしているのが、ワイルドカードの証明書です。

これは

*. example.co.jp

のようにサブドメインの箇所をアスタリスクにすることで、サブドメインが違うサイトでも使えるようにしているものです。

場合によってはコストも抑えられますし、手間も減るのでウェブサーバ管理者としてはうれしい証明書ですね。

でも、メリットばかりではありません。

ワイルドカードのデメリットとは

携帯電話

このワイルドカード、携帯電話(ガラケー、フィーチャーフォン)には対応していないんです。

まだ、ガラケー使っている人っているんですよね。

なので、携帯からのアクセスがあるサイトや見越しているサイトは避けた方が無難です。
※スマホだったら対応しています。

階層構造

また、これはデメリットというよりも注意点ですが、階層構造が違う場合も対応できません。


*. example.co.jp
で取得した場合、

www.test.example.co.jp
には利用できません。

そんな、ワイルドカードの証明書ですが、すべての認証局で取り扱っているわけではありません。

また、価格もバラバラなので、注意してくださいね。

一番お得な認証局で購入したいところですね。

ワイルドカードのSSLサーバ証明書を販売している認証局は以下のような認証局です。

  • ジオトラスト
  • グローバルサイン
  • DigiCert
  • クロストラスト
  • Comodo

価格は各社のウェブサイトを確認してください。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする