ワイルドカード SSLサーバ証明書、およびコモンネーム、認証局…といった内容について書いてみたいと思います。
目次
ワイルドカード * SSL サーバ証明書とは?
ワイルドカード SSL サーバ証明書とは、コモンネームのサブドメイン箇所に「*」を付けて、すべてのサブドメインに対して SSL 暗号化通信を行えるようにするサーバ証明書のことです。
例えば、コモンネーム *.hogehoge.com のワイルドカード SSL サーバ証明書の場合、以下のようなサブドメインに対して すべてをセキュアな通信として実行することが可能です。
- www.hogehoge.com … Web サーバ
- www2.hogehoge.com … バックアップサーバ
- ftp.hogehoge.com … FTP サーバ
- pop3.hogehoge.com … 受信メールサーバ
- smtp.hogehoge.com … 送信メールサーバ
コモンネームとは?
SSL サーバ証明書を認証局によって発行してもらう際に届け出る項目の一つで、ブラウザとサーバ間の通信において どのサーバー(サブドメインを含む)に対しての通信を暗号化するのか?ということを定義するためのサブドメイン+ドメイン名の組み合わせの文字列のことをコモンネームと呼びます。
従って、Web サイトを運営する際に www.hogehoge.com があり、そのテストサーバーとして www2.hogehoge.com も稼働していて それぞれの通信を SSL 暗号化したい場合には、コモンネーム www.hogehoge.com の SSL サーバ証明書と コモンネーム www2.hogehoge.com の SSL サーバ証明書の2つが必要になる…ということになります。
認証局とは?
ブラウザと Web サーバ間の通信を SSL 暗号化するには、以下の4つのものが必要になります。
- CSR
- 秘密鍵
- サーバ証明書
- 中間証明書
上記のうち、CSR と秘密鍵はユーザが用意し、サーバ証明書と中間証明書を発行してくれる機関が認証局ということになります。
SNS開発18年で2つのSNSを開発・運用中の当社が、あなたのアイデアを形にするお手伝いをします。
