SSL/TSL サーバ証明書・EV SSL/TSL サーバ証明書

Subject Alternative Names(サブジェクトの別名)の利用

Digicertマルチドメイン証明書は、 Microsftでは「統合コミュニケーション証明書」と呼ばれています。

Subject Alternative Names(サブジェクトの別名)を使うと何ができるのか?

異なるドメイン名を持つホスト名を1枚の証明書でカバーできます

www.example.com と www.example.net のような異なるドメイン名を持つホスト名であっても、1枚の証明書でカバーすることができます。
ワイルドカードサーバ証明書の場合は、【同一のドメイン名のすべてのホスト名】に対応しています。しかし、 www.example.com とwww.example.net のような異なるドメイン名を持つホスト名は、Subject Alternative Names(サブジェクトの別名)を使わない限りカバーできません。

ひとつのIP上の複数のVirtual Hostを1枚のサーバー証明書でカバーできます

一般に、ひとつのサーバー上の複数のホストでSSLを利用する場合は、ホストごとに異なるIPが必要です。しかし、Subject Alternative Names(サブジェクトの別名)を利用した証明書であれば、この問題を解消できます。
Microsoft IIS6やApacheではSubject Alternative Names(サブジェクトの別名)を利用したマルチドメイン証明書を使って、ひとつのIP上の複数のVirtual Hostを1枚の証明書でカバーできます。

Exchange Server2007のSSL設定をシンプルにできます

マルチドメイン証明書を使えば、Exchange Server2007でのSSL利用に複数のIPを追加する必要がなくなります。
ひとつのIP上で異なるホスト名でのSSL利用が可能になりますので、Exchange Server 2007の設定と管理がシンプルになります。

Subject Alternative Names(サブジェクトの別名)利用例

以下は www.creative-japan.org にサブジェクトの別名を追加した例です。
ブラウザの鍵マークをクリックすると表示される、「証明書」メニューの「詳細」タブのサブジェクトの別名欄に、追加したホスト名が記載されているのが確認できます。

Certificate with Subject Alternative Names

この「サブジェクトの別名」欄に表示されているホスト名に https:// でアクセスしても、証明書の警告は出ず、https://www.creative-japan.org でアクセスした際と同じ証明書が適用されます。
これが Subject Alternative Names(サブジェクトの別名)の機能です。

DigiCertのマルチドメイン証明書はドメイン所有者の実在も証明します。そのため、1枚の証明書に含まれるドメインは全て所有者が同一でなければなりません。

Subject Alternative Names(サブジェクトの別名)フィールドとは

Subject Alternative Names(サブジェクトの別名)を利用することで、1枚のサーバー証明書で複数のホスト名に対応することができます。

Subject Alternative Names(サブジェクトの別名) には、サーバー証明書で有効な複数のホスト名が記述できます。

Subject Alternative Name(サブジェクトの別名)による拡張機能は、1999年以前からX509サーバ証明書標準に含まれていましたが、Microsoft Exchange Server 2007によってサーバーの設定にSubject Alternative Name(サブジェクトの別名)が組み込まれるようになってから、広く利用されるようになりました。

詳細情報

RMS

・SSLサーバー証明書

・コードサイニング
その他証明書

・バウチャ(クーポン)

お見積依頼

Copyright © cybervision Hosting. All rights reserved.