ブログ - ワイルドカード証明書とユニファイドコミュニケーション証明書
以前,IPアドレスでSSL証明書を取得できると書いたのだけれど,もっと柔軟な取得方法があるんですね.
1)ワイルドーカード証明書
これはその名のとおり,ワイルドカードなので,1つのドメインで複数FQDNで証明書を取得できます. *.ujp.jpで取得できるわけで,たとえば,こんな感じのものでも,たった1つの証明書でOK.
・shop.ujp.jp
・ec.ujp.jp
・payment.ujp.jp
2)ユニファイドコミュニケーション証明書(UCサーバ証明書)
これは,1つの証明書で,複数のFQDNを登録できるものです.参考にしたDigiCertはマイクロソフトも推奨する証明書業者ですが,デフォルトで4ホスト,最大150ホストまでOKなのだとか. つまり,たった1つでこんな感じで証明書を取れます.
・www.ahobaka.co.jp
・www.manuke.co.jp
・www.konoyarou.co.jp
ホスティングサービスを提供している業者には安価にSSLを提供できるメリットがありますね.
ただし,ドメインの所有者が同じである事が条件だったりします.
残念なのは,これらが使えるCA業者は限られています.ベリサインはワイルドカード証明書などが取れません.安売りしたくないだろうし,これらを使われると収益が下がりますからね.
1)ワイルドーカード証明書
これはその名のとおり,ワイルドカードなので,1つのドメインで複数FQDNで証明書を取得できます. *.ujp.jpで取得できるわけで,たとえば,こんな感じのものでも,たった1つの証明書でOK.
・shop.ujp.jp
・ec.ujp.jp
・payment.ujp.jp
2)ユニファイドコミュニケーション証明書(UCサーバ証明書)
これは,1つの証明書で,複数のFQDNを登録できるものです.参考にしたDigiCertはマイクロソフトも推奨する証明書業者ですが,デフォルトで4ホスト,最大150ホストまでOKなのだとか. つまり,たった1つでこんな感じで証明書を取れます.
・www.ahobaka.co.jp
・www.manuke.co.jp
・www.konoyarou.co.jp
ホスティングサービスを提供している業者には安価にSSLを提供できるメリットがありますね.
ただし,ドメインの所有者が同じである事が条件だったりします.
残念なのは,これらが使えるCA業者は限られています.ベリサインはワイルドカード証明書などが取れません.安売りしたくないだろうし,これらを使われると収益が下がりますからね.