FujiSSLのワイルドカード証明書は、一枚で同一ドメインのすべてのサブドメインをカバーできる、コストと手間を大きく削減できる証明書です。ここでは、その特徴と仕組み、利用時の注意点を詳しくご説明します。
ワイルドカード証明書とは
通常のSSL/TLS証明書は、一つのドメイン名(例:www.example.com)に対して発行されます。サブドメインが増えるたびに、別の証明書が必要になります。
ワイルドカード証明書は、ドメイン名にアスタリスク(*)を使い、指定したドメインに属するすべてのサブドメインを、一枚でカバーします。たとえば *.example.com で取得すれば、www.example.com、shop.example.com、blog.example.com など、サブドメインの数に制限なく利用できます。
FujiSSLワイルドカード証明書の特徴
サブドメイン数は無制限
一枚の証明書で、指定ドメイン配下のサブドメインを無制限に保護できます。サブドメインを追加するたびに証明書を取得する費用も手間もかかりません。サービスの拡大に合わせて、自由にサブドメインを増やせます。
コモンネームのドメインにも対応(SANs)
*.example.com で申請した場合、サブドメインだけでなく、example.com(サブドメインなしのドメイン本体)にも対応します。「www有り」と「www無し」の両方をカバーできます。
追加ライセンス無償
同一のコモンネーム配下であれば、ロードバランサや複数のサーバーに同じ証明書を設置しても、追加のライセンス料はかかりません。大規模な構成でも、コストを抑えられます。
世界最大級の商用認証局Sectigoのルートで発行
主要なブラウザ・OSに標準で信頼されるSectigoのルートで発行されるため、幅広い環境で警告なく利用できます。
ACME自動更新に対応
ワイルドカード証明書も、ACMEによる自動更新に対応しています。証明書の有効期間が短縮されていく中でも、更新の手間なく、自動で運用を続けられます。
利用時の注意点
- カバーするのは1階層分のサブドメイン:
*.example.comは sub.example.com をカバーしますが、その下の a.sub.example.com(多階層)はカバーしません。多階層に対応するには、*.sub.example.comを別途取得します。 - DV・OVで取得可能:ワイルドカードは、ドメイン認証(DV)と組織認証(OV)で取得できます。組織の実在を示したい場合はOVワイルドカードをご利用ください。
こんな場合におすすめ
- サブドメインを複数運用している、または今後増やす予定がある
- サービスごとにサブドメインを切って提供している
- 証明書の管理枚数を減らし、運用をシンプルにしたい