JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
サーバー証明書発行サービス
「*.example.jp」のように、コモンネームの一番左のラベルにアスタリスク(*)を指定したサーバー証明書です。
ワイルドカード証明書は「www.example.jp」「login.example.jp」「member.example.jp」のように、アスタリスクと同一階層のサブドメインのみが異なるすべてのサーバーにインストールできます。
また、JPRSの提供するワイルドカード証明書なら、「*.example.jp」の証明書を「example.jp」のようにアスタリスク(*)を除いたホスト名のサーバーでも利用できます。
そのため、1枚のワイルドカード証明書でこれらのサーバーすべてをHTTPS化でき、コストや作業工数を削減することができます。
以下のようなケースでは、ワイルドカード証明書が有用です。
複数のサブドメインでサーバーを運用している場合、本来であればサーバー証明書もサブドメインの数だけ必要となります。しかしワイルドカード証明書を使うことにより、1枚の証明書ですべてのサブドメインができるため、購入コストを抑えることができます。加えて、証明書の更新時にも1枚の証明書を更新するだけでよいため、管理・運用コストも低減できます。
既にワイルドカード証明書を発行済みの、同じ階層のサブドメインのWebサイトを立ち上げてHTTPS化する場合、認証局への証明書の発行申請・認証局による審査を待つ必要がなくなります。
特に迅速な対応を求められる、新しいユーザーや製品情報が登録されるごとに自動的にサブドメインWebサイトを立ち上げるようなサービスを行っている場合にも、個々に証明書の新規発行が必要なく、迅速に処理を行いやすくなります。
開発環境や公開前の確認に用いるステージング環境でも、同じ階層のサブドメインであれば個別に証明書を設定し直すことなく、同じワイルドカード証明書を使い環境を構築できます。
ステージング環境で本番環境の証明書設定も含めて動作を確認できる、環境間の差異や構築の手間を減らせるといったメリットがあります。
ワイルドカード証明書は、フィーチャーフォン(いわゆるガラケー)には未対応なため、フィーチャーフォンのブラウザからはワイルドカード証明書を設定したWebサイトを表示することができません。
※Android搭載フィーチャーフォンは除く
サブドメインごとにWebサーバーが異なる場合、1枚のワイルドカード証明書の秘密情報(秘密鍵)をそれぞれのWebサーバーに設定する必要があります。同一のドメイン名に属するサブドメインでもWebサーバーの管理者や運営組織が異なるなど、セキュリティポリシーが異なる場合、通常は秘密情報を共有できません。
ワイルドカード証明書を「*.example.jp」で発行した場合、「sub1.example.jp」は利用できますが、別階層のサブドメイン「sub2.sub1.example.jp」ではその証明書を用いることはできません。また、「*.*.example.jp」のように、ワイルドカードを同時に複数指定することはできません。
Copyright©2001-2024 Japan Registry Services Co., Ltd.
