DigiCert証明書の正規代理店株式会社アールエムエス
DigiCert サーバー証明書利用団体
  1. ホーム
  2. サポート
  3. 証明書選択ガイド
  4. Exchange2007 マルチドメイン証明書とサブジェクトの別名

Exchange2007 マルチドメイン証明書とサブジェクトの別名

マルチドメイン証明書は、Microsftでは「統合コミュニケーション証明書」と呼ばれています。

どのサブジェクトの別名 (SANs) をマルチドメイン証明書に含めるべきか

Exchange 2007でのマルチドメイン証明書は、そのサーバーで使っているすべてのサーバー名、ホスト名を含めるのが基本です。
組織内向けのサーバー名(ホスト名)と、インターネット向けのサーバー名(ホスト名)が同じであれば、重複させる必要はありません。
組織内向けとインターネット向けで異なった名前を使っている場合は、その両方をマルチドメイン証明書に登録しなければなりません。

例:以下のように使い分けている場合には、両方のホスト名の登録が必要
  • インターネット向けのサーバー名(ホスト名):owa.domain.com
  • 組織内向けのサーバー名(ホスト名):owa.domain.biz
2015年11月1日以降内部ドメイン名を使ったサーバ証明書は発行できません。
詳細:内部ドメイン名を使ったサーバ証明書について

具体的な登録名を決める際の注意事項(参考)

  • Digicert のマルチドメイン証明書はホスト名数が4つ以下である限り、追加費用なしで何回でもホスト名を変更して再発行できます。一般的には再発行が問題解決の最善の方法です。
  • クライアント アクセス サーバー(CAS)名は、組織内向け完全修飾ドメイン名とインターネット向けホスト名の両方を登録します(例: owa.internaldomain.com と owa.domain.com )。
  • 自動検出サービスを使っている場合は、Autodiscoverホスト名を加えてください。デフォルトではホスト名は autodiscover.domain.com です。
  • Exchange 2007サーバーでOWA、Activesync、Outlook Anywhere等のサーバーを同一URLで使っていて、CASサーバーもひとつの場合は特別な配慮は不要ですが、そうでない場合は以下を参考にしてください。
    • 異なるURLを使っている場合はそのすべてのホスト名を完全修飾ドメイン名(FQDN)で登録しなければなりません。
    • 二つ以上のCASサーバーを使っている場合、関係するすべての内部サーバー名を完全修飾ドメイン名で登録してください。

登録すべき名前が決まったら、Exchange 2007 CSR作成ウイザードを使ってCSRを作成してください。

詳細情報

SSL サーバ証明書とは?
30日間テスト証明書
30日間返金保証制度あり!
コードサイニング証明書
ドキュメントサイニング証明書
デジタル証明書ニュース
HTTPS入門
digicert.comトピックス&ニュース