webサイト運営でSSL(https)化が進んでいます。SSL化するには証明書を発行してもらう必要があります。複数のサイトを運営してる場合、証明書の発行のコストは大きな負担となります。
今回は複数のサイトを利用できるワイルドカード証明書とマルチドメイン証明書について紹介をします。
目次
- 1 ワイルドカード証明書とは
- 2
- 3 ワイルドカード証明書とマルチドメイン証明書の違い
- 4 ワイルドカード証明書 コモンネーム= *.trevo-web.com 適用範囲 test.trevo-web.com、bolg.trevo-web.com、member.trevo-web.comなどの*(アスタリスク)部分の領域。 *(アスタリスク)と同一階層のサブドメインであれば無制限で証明書を適用することが出来ます。 マルチドメイン証明書 コモンネーム= trevo-web.com 適用範囲 trevo.ne.jp、trevo-web.jpなど異なるドメインに適応される。 適応されるドメイン数に制限はあるが、好きな複数のドメインに適応することが出来ます。 ワイルドカード証明書とマルチドメイン証明書のデメリット
ワイルドカード証明書とは
ワイルドカード証明書は、例えばコモンネーム「*.trevo.com」とドメイン左側にアスタリスクを指定したサーバー証明書になります。
ワイルドカード証明書は「www.trevo.com」「test.trevo.com」「bolg.trevo.com」のように、アスタリスクと同一階層の異なるサブドメインに対して1枚の証明書ですべてをSSL化できる証明書です。
なのでワイルドカード証明書ではサブドメインに対して無制限に証明書を適応することが出来ます。
ワイルドカード証明書のメリット
複数のサブドメインで運営している場合、通常は運営しているサブドメインの数だけ証明書が必要となりますが、ワイルドカード証明書の場合1枚だけですべてのサブでメインをSSL化出来るため、購入、更新コストを下げることが出来ます。
また、運営管理面では、サブドメインを新しく立ち上げても証明書の発行申請など審査が必要がないので、すぐにwebサイトを立ち上げることが出来ます。
ワイルドカード証明書の注意点
複数のサブドメイン対してSSL化ができますが、SSL化出来るのは「www.trevo.com」「test.trevo.com」などの「*.trevo.com」*のアスタリスクと同一階層のサブドメインに対してで、「sub2.sub1.trevo.com」などの「*.*.trevo.com」の階層の異なるサブドメインには適応されません。
コモンネームと同じ階層にしか適用できないことを注意する必要があります。
マルチドメイン証明書は、コモンネームに指定した(例:trevo.com)ドメインと異なる別のドメインを、SAN(Subject Alternative Name)に追加することによって、「trevo.com」以外に「trevo.ne.jp」や「trevo.jp」など複数のドメインに証明書を適応することが出来ます。
契約するプランによっては3ドメインや5ドメインなど登録できるドメイン数が決まっています。
マルチドメイン証明書のメリット
こちらもワイルドカード証明書同様にドメインの数だけ証明書が必要無いため購入、更新コストを下げることが出来ます。
また、オプション(拡張領域)によってはワイルドカード証明書を作ることができます。マルチドメイン+ワイルドカードの両方の証明書になるため、料金は割高になりますが複数のドメインで関連するサブドメインをカバーすることが出来ます。
ワイルドカード証明書とマルチドメイン証明書の違い
ワイルドカード証明書コモンネーム= *.trevo-web.com
適用範囲
test.trevo-web.com、bolg.trevo-web.com、member.trevo-web.comなどの*(アスタリスク)部分の領域。
*(アスタリスク)と同一階層のサブドメインであれば無制限で証明書を適用することが出来ます。
マルチドメイン証明書コモンネーム= trevo-web.com
適用範囲
trevo.ne.jp、trevo-web.jpなど異なるドメインに適応される。
適応されるドメイン数に制限はあるが、好きな複数のドメインに適応することが出来ます。
ワイルドカード証明書とマルチドメイン証明書のデメリット
ワイルドカード証明書は、一番信頼性の高いEV(Extended Validation)認証に対応していません。
ワイルドカード証明書に対応しているには、DV(ドメイン認証)、OV(企業認証)の2種類になります。
セキュリティ面でもリスクがあります。
1枚の証明書で複数のサイトを運営しているので、トラブルが発生した場合、全てのサイトに影響があります。
例えば、コモンネームを「*.trevo-web.com」に指定したワイルドカード証明書の機密情報が流失していまうと、同じワイルドカード証明書を利用しているサブドメインのサイトの情報も危険に晒されてしまいます。
マルチドメイン証明書の場合は、ことなるドメインのサイトに影響を及ぼすことになります。
まとめ
ワイルドカード証明書とマルチドメイン証明書ともに1枚の証明書で複数のサイトをSSL化できるので、導入コストと更新コストを下げることが出来ます。
また、管理面でも非常に楽で、サイトごとに証明書の有効期限管理等の管理をする必要がありません。
近年webサイトのSSL化が当たり前になっています。その分SSLの導入コストを考えなければなりませんが、ワイルドカード証明書とマルチドメイン証明書であれば、1枚の証明書で管理出来て、コストを抑えることも出来ます。
また、前回のブログでSSL化のメリットについて解説しています「今さら聞けないSSL化(HTTPS化)の必要性とメリット」
大阪のホームページ制作会社TREVOでは、ホームページ制作に関する情報を掲載しています。最短2日で仮サイトを公開するサービスやSEO対策に特化したホームページ制作、オリジナルホームページデザイン、ライティング、リスティング広告、WEBマーケティングなどのサービスをご紹介しています。
適用範囲
test.trevo-web.com、bolg.trevo-web.com、member.trevo-web.comなどの*(アスタリスク)部分の領域。
*(アスタリスク)と同一階層のサブドメインであれば無制限で証明書を適用することが出来ます。
コモンネーム= trevo-web.com
適用範囲
trevo.ne.jp、trevo-web.jpなど異なるドメインに適応される。
適応されるドメイン数に制限はあるが、好きな複数のドメインに適応することが出来ます。
ワイルドカード証明書とマルチドメイン証明書のデメリット
ワイルドカード証明書は、一番信頼性の高いEV(Extended Validation)認証に対応していません。
ワイルドカード証明書に対応しているには、DV(ドメイン認証)、OV(企業認証)の2種類になります。
セキュリティ面でもリスクがあります。
1枚の証明書で複数のサイトを運営しているので、トラブルが発生した場合、全てのサイトに影響があります。
例えば、コモンネームを「*.trevo-web.com」に指定したワイルドカード証明書の機密情報が流失していまうと、同じワイルドカード証明書を利用しているサブドメインのサイトの情報も危険に晒されてしまいます。
マルチドメイン証明書の場合は、ことなるドメインのサイトに影響を及ぼすことになります。
まとめ
ワイルドカード証明書とマルチドメイン証明書ともに1枚の証明書で複数のサイトをSSL化できるので、導入コストと更新コストを下げることが出来ます。
また、管理面でも非常に楽で、サイトごとに証明書の有効期限管理等の管理をする必要がありません。
近年webサイトのSSL化が当たり前になっています。その分SSLの導入コストを考えなければなりませんが、ワイルドカード証明書とマルチドメイン証明書であれば、1枚の証明書で管理出来て、コストを抑えることも出来ます。
また、前回のブログでSSL化のメリットについて解説しています「今さら聞けないSSL化(HTTPS化)の必要性とメリット」
大阪のホームページ制作会社TREVOでは、ホームページ制作に関する情報を掲載しています。最短2日で仮サイトを公開するサービスやSEO対策に特化したホームページ制作、オリジナルホームページデザイン、ライティング、リスティング広告、WEBマーケティングなどのサービスをご紹介しています。
衣川知秀
経歴: 3DCG制作の専門学校を卒業後、デザイン会社に就職。デザイン会社では主にWEB制作を担当し、旅館の予約システムや商店街にWEBカメラを設置したプロモーション等を展開し、4年後に転職。 株式会社TREVOでデザイン、コーディング、ディレクション、システム開発を担当
![[2020年版]ホームページを制作・運用する上で重要なポイント](https://www.trevo-web.com/wp-content/uploads/2020/02/fikret-tozak-Zk-Ydz2IAs-unsplash-scaled-414x276.jpg "[2020年版]ホームページを制作・運用する上で重要なポイント")
