www付き申請とSAN補完に関する仕様上の注意点
2025年07月07日
SSLサーバ証明書を「www.example.com」で申請したにもかかわらず、
「example.com」へのアクセス時に証明書エラーとなるケースがあります。
この事象は、FujiSSLで証明書を発行している認証機関の設計仕様によるものであり、システムの不具合ではありません。
主な原因
1. SANへの自動追加ルール
FujiSSLでは、申請時のコモンネーム(CN)に対して、以下のようなサブジェクト代替名(SAN)の自動補完ルールが存在します。
| CN(申請時のコモンネーム) | 自動的に追加されるSAN |
|---|---|
| example.com | なし(www.example.comは追加されない) |
| www.example.com | example.com |
そのため、www無しで申請した場合にwww.example.comが含まれないのは、仕様上の正常な挙動です。
2. DCV(ドメイン認証)方式の影響
HTTPやHTTPSファイル認証方式を用いた場合、認証対象が「www.example.com」のみの場合、ベースドメインである「example.com」は認証されていないため、証明書にも含まれません。
注意事項
・www無しドメインで申請した場合でも、付きのドメインは自動で含まれない仕様です。
・ファイル認証(CSR Hash方式)の場合、ベースドメイン側に検証ファイルが存在しないと、自動的に除外されることがあります。
よく読まれている質問
- OV証明書 自動化手順(ACME対応)
- 複数年契約(サブスクリプションサービス)の証明書はありませんか?
- ワイルドカード証明書はACMEで発行・自動更新できますか?(対応する認証方式は?)...
- 複数年プランについて
- 1台で取得した証明書を他サーバーへ配布する場合、どのような方法がありますか?...
- 2026年3月12日からSSL/TLS証明書の有効期間が200日に短縮されます
- 証明書の自動更新をしたい
- acme.sh インストール&設定ガイド(FujiSSL ACME)
- ロードバランサ配下の複数Webサーバー構成では、ACMEはどのように運用すればよいですか?...
- クロスサインが必要なのはどんな時ですか?また、利用者は何をすればよいのでしょうか?...
- DV証明書 自動化手順(ACME対応)
- SSLサーバ証明書からクライアント認証EKU削除に関する重要なお知らせ
- ACME(自動更新)に対応する環境を知りたい
- FujisslのACMEはどの認証方式に対応していますか?
- win-acme(Windows IIS用)インストール&設定ガイド(FujiSSL ACME)
- Certbot インストール&設定ガイド(FujiSSL ACME)
- 審査状況の確認
- 身に覚えのない11円の請求がありました。なぜですか?
- www付きのコモンネームで発行した証明書がwww無しのドメインで利用できません。...
当サイトではFujiSSLのSSL証明書を使用し、常時SSL暗号化通信を行っています。 FujiSSL サイトシールをクリックして、検証結果をご確認いただけます。
電話をかける
お問い合わせ