DigiCert証明書の正規代理店株式会社アールエムエス
SSLサーバ証明書・EV SSLサーバ証明書
DigiCert サーバー証明書利用団体
  1. ホーム
  2. サービス
  3. WildCard Plus
Standard SSL(SSL Plus) WildCard Plus マルチドメイン証明書 EV SSL Plus EV マルチドメイン証明書
動作環境 プライスリスト サイトシール 主な利用団体 30日間返金保証制度

価格

WildCard Plus(ワイルドカードサーバ証明書)

HTTPS接続が必須の時代になっています。複数のサブドメインを使ってWebサイトを運営している場合、ワイルドカードサーバ証明書がおすすめです。

本ページでは文脈に応じて一般になじみのある「ホスト名」「サブドメイン」という表現を使っていますが、どちらも正式名称 FQDN(Fully Qualified Domain Name)完全修飾ドメイン名のことです。

ワイルドカードサーバ証明書とは

同一ドメインのサブドメインすべてを1枚の証明書でカバー

SSL/TLSサーバ証明書は、基本的にはひとつのホスト名(例:www.example.com)を証明します。
同一のドメインであっても別のホスト名(例:support.example.com)は証明してくれません。
そのため、異なるサービスごとにサブドメインでWebサイトを開設している場合、サブドメインごとに別の証明書が必要ということになります。
しかし、サブドメインごとに別の証明書を利用すると証明書購入費用が重複発生するばかりでなく、都度取得手続きが発生したり、ホスト名ごとに証明書の有効期限が異なったりと、証明書管理コストも発生してしまいます。

ワイルドカードサーバ証明書なら、同一ドメイン上のサブドメインすべてを1枚の証明書でカバーできるので、この問題の解決が可能です。
以下の例のように深さが同じサブドメインであれば、すべてを1枚の証明書でカバーできます。

例: www.example.com、support.example.com、blog.example.com、......

コモンネームに * (例:*.example.com) を利用

SSL/TLSサーバ証明書の発行先のホスト名は、証明書内部ではサブジェクト(Subject)及びコモンネーム(CN)に記載されています。
例えば、以下は当サイトの証明書をChromeの鍵マークをクリックして表示させた例です。
「発行先」「サブジェクト」「CN」に rms-digicert.ne.jp が記載されていることが確認できます。



一方、当社で利用している creative-japan.org のワイルドカード証明書を表示させると、「発行先」「サブジェクト」「CN」に *.creative-japan.org が記載されています。


* がワイルドカードです。* 部分は任意のホスト名を意味します。そのため、「www」「support」「blog」など何にでもマッチします。
このようにして、ワイルドカードサーバ証明書は複数のサブドメインで利用できます。
ただし、「www.support」のような「.」 を含んだホスト名にはマッチしません。同じ深さのサブドメインだけをカバーできます()。
例えば、*.japan.example.com のようなワイルドカード証明書を取得すれば、www.japan.example.com、support.japan.example.com、blog.japan.example.com などをカバーできます。

DigiCertの「Widlcard Plus」なら、深さの異なるサブドメインも1枚の証明書でカバー可能です。
詳細:深い階層のサブドメインもカバー

CSRでもコモンネームに * を利用します

サーバ証明書要求(CSR)でも、以下のようにコモンネームに * (例:*.example.com) を利用します。

■IIS10マネージャーの場合

■opensslの場合
openssl req -new -newkey rsa:2048 -nodes -out star_example.com.csr -keyout star_example.com.key -sha256 -subj "/C=JP/ST=Tokyo/L=Tama City/O=RMS Co. Ltd./OU=DigiCert/CN=*.example.com"
CSRファイル名、秘密鍵ファイル名、証明書ファイル名には * は使えません。

なお、存在しないドメインのSSLサーバ証明書は発行されませんので、いわゆる「オレオレ証明書」を除いて、「*.com」「*.co.jp」のような証明書は取得できません。

ワイルドカードサーバ証明書のメリット

  • 複数のサブドメインで同一のサーバ証明書を利用できるため、サーバ証明書購入コストが大幅に節約できます。また、サブドメインごと・利用サイトごとに購入手続きを繰り返す必要がないため、購入に要する人的コストも節約できます。
  • 多数のサイトでサイトごとに異なるサーバ証明書を使っている場合、有効期限管理も煩雑になります。証明書の更新に失敗し、有効期限切れになった場合、サイトの利用者に迷惑をかけ、信用の失墜に見舞われます。全サイトで同一の証明書を使っていれば、こうしたケアレスミスを犯す危険がなくなります。
  • 新たなサブドメインでサービスを開始する場合にも、取得済みのSSLサーバ証明書が使えます。そのため、迅速なサービスの立ち上げと、サブドメイン運用の自由度が大幅に高くなります。

ワイルドカードサーバ証明書が利用できないケース

ごく一部のサーバーでは、ワイルドカード形式のコモンネーム(CN)が利用できない場合があります。
該当するサーバーの種類と対応策については、サポートページのワイルドカードの互換性のエラーをご覧ください。

DigiCertのワイルドカード証明書「WildCard Plus」ならできること

DigiCertは他の認証局(CA)に先駆けてワイルドカードSSL証明書の提供を開始し、ワイルドカードSSL証明書の普及に貢献してきました。
そうしたDigiCertのワイルドカードSSL証明書ならではの特徴をご紹介します。

高信頼の組織認証証明書

SSL/TLSサーバ証明書は、証明する内容によって以下の3種類に分類されます。

  • ドメイン認証(DV)
    ドメイン名の実在確認と、ドメイン名の管理者が証明書発行を承認していることの確認
  • 組織認証(OV)
    ドメイン認証 (DV) 要素に加え、ドメイン名所有者の実在確認
  • EV認証(EV)
    組織認証 (OV) 要素に加え、ドメイン名所有者実在の厳密な確認

ドメイン認証(DV)証明書は、組織の実在確認を行わないで発行されます。
そのため、フィッシング(詐欺)サイトが著名なWebサイトのドメイン名と紛らわしいドメインのドメイン認証(DV)証明書を取得し、利用する例が多数あります。
加えて、ワイルドカードサーバ証明書の * 部分に何が使われるかを証明書を発行する認証局(CA)は知ることができないという性質を悪用し、* 部分に有名サイト名を使ったドメイン認証(DV)証明書のフィッシング(詐欺)サイトも多数報告されています。
このような証明書の悪用を防ぐために、DigiCertではドメイン認証(DV)ワイルドカードSSLサーバ証明書は発行していません。

DigiCertは、Google、Appleなど主要5社のブラウザベンダーと、SSLサーバ証明書を発行する主要認証局 (CA) で構成されるサーバ証明書の標準化団体「CA/ブラウザフォーラム」の主要メンバーとして、安全な証明書発行基準を策定しています。
DigiCertのワイルドカードサーバ証明書「WildCard Plus」は、この「CA/ブラウザフォーラム」の基準に加え、DigiCertが独自の基準で厳密に定めた手続きによって、組織の実在を確認して発行される組織認証(OV)証明書です。

なお、「CA/ブラウザフォーラム」の基準で、EV認証(EV)タイプのワイルドカードSSLサーバ証明書は発行できません。

サーバー台数無制限・再発行無料

DigiCertのワイルドカードサーバ証明書「WildCard Plus」は、オリジナルの証明書をエクスポート/インポートすることで、サーバー台数制限なく利用できます。
また、再発行が無料ですので、エクスポート/インポートが困難な、異なるWebサーバーでの利用も安心です。
「WildCard Plus」を1枚取得すれば、同一ドメインで運用しているすべてのホスト名・すべてのサーバーでSSL/TLSを利用することができます。

多数のサーバーにデフォルトで同一のワイルドカードサーバ証明書をインストールして利用している場合
大学やホスティングなど、サーバーごとに異なるサーバー管理者がいる場合が多いと考えられますが、この場合、それぞれの管理者が秘密鍵にアクセスする可能性があります。
異なるサーバーで同一の秘密鍵が使われている場合、鍵の危殆化の恐れが高まります。
DigiCertの「WildCard Plus」は再発行無料ですので、管理者の異なるサーバーごとに固有の秘密鍵を持つワイルドカードサーバ証明書が利用でき、安全性が確保できます。

ドメイン名そのものもカバー

一般にワイルドカードサーバ証明書は同じ深さのサブドメインだけをカバーしています。
そのため、例えば *.example.com のワイルドカードサーバ証明書は https://example.com では利用できません。
しかし、DigiCertのワイルドカードサーバ証明書「WildCard Plus」は、デフォルトでドメイン名そのものもカバーしています()。
証明書にはサブジェクトの代替名(SANs)という機能が含まれています。ここにドメイン名が記載されることで、ドメイン名そのものもカバーできるのです。

*.ドメイン名で証明書を取得した場合

以下は、当社で利用している creative-japan.org のワイルドカード証明書の例です。

なお、ドメイン名そのものはデフォルトでカバーできますので、CSRを作成する際に特別な作業をする必要はありません。

深い階層のサブドメインもカバー

DigiCertのワイルドカードサーバ証明書「WildCard Plus」は、オプションで深さの異なる階層のサブドメインにも対応可能です。証明書のサブジェクトの代替名(SANs)に深さの異なる階層のサブドメインを追加することで実現しています。

例えば、*.example.com の場合、www.support.example.com を追加することも、*.support.example.com を追加することも可能です。
深い階層のサブドメインでの利用をご希望の場合は、メールでお問合せください。

お問合せ:info@rms-digicert.ne.jp

信頼の証・サイトシール

DigiCertのサイトシールを使えば、高信頼のDigiCertサーバ証明書を使っていることが一目で分かり、サイトへの信頼性が高まります。
サイトシールの詳細は、DigiCert のサイトシールを参照してください。

高機能で低価格な企業認証SSL/TLSを実現!他社同様製品との比較を見る

手続きはお任せください!

オーダーから3営業日程度で利用を開始できます。手続きはお任せください!

DigiCert WildCard Plusを国内最安値で取得できます。
DigiCertの正規代理店である株式会社アールエムエスが、申請からサーバー証明書取得までの手続きを代行・サポートします。米国と日本の法制度の違いやドメイン登録制度の違いから発生する英語での面倒な手続きの数々も、安心してお任せください。
全ての手順が最短で行われた場合、お申込み当日の取得も可能です(EV製品を除く)。

digicertをオーダーする
SSL サーバ証明書とは?
30日間テスト証明書
30日間返金保証制度あり!
コードサイニング証明書
ドキュメントサイニング証明書
デジタル証明書ニュース
HTTPS入門
digicert.comトピックス&ニュース