マルチドメイン機能(SANs)について
A 1:
1枚の証明書で、複数のコモンネーム(FQDN)に対応させることができます。
証明書のSubject Alternative Names(SANs)のフィールドに、コモンネームと異なる1つ以上のFQDNを設定することで、クライアントのブラウザからはこのうちのどのFQDNでアクセスされた場合も、https通信が可能です。
料金は通常のSSLサーバ証明書の料金に加えて、追加FQDN1個ごとにSSLサーバ証明書の料金が加算されます。
(例) グローバル・サーバID 1年間有効 (¥138,000 税抜) + 追加 2FQDN (¥138,000 税抜 x 2) = ¥414,000 税抜
A 2:
コモンネーム(FQDN)だけでCSRを生成した場合、申請フォームでCSRを貼り付けた後に、SANsとして登録するコモンネーム(FQDN)を登録します。
CSR生成時に証明書のSubject Alternative Names(SANs)に追加するFQDN情報を入力することも出来ます。
CSR貼り付け後に自動的に、コモンネームおよびSANsの情報を解析してマルチドメインとして登録されます。
※バウチャーを利用する場合は、あらかじめマルチドメイン用として購入したバウチャーを利用する必要があります。
例:クーポンをクーポンコンバータから変換した場合はマルチドメインの製品を購入することは出来ません(無償SANsは登録可能です)。
A 3:
SANsのフィールに正規のドメイン名を含んだFQDN名を指定できます。
EV製品以外はワイルドカード(*.sample.com)を指定できます。
ワンワード、IPアドレスは指定できません。
A 4:
全てのEV、OV、DV製品でご利用可能です。
※RapidSSL Standard DV製品のみ、wwwの有り・無しのみです。
A 5:
CertCentralのオーダーから取得した新しいサイトシールのスクリプトの場合は、コモンネームおよびSANsのFQDNで利用可能です。
ノートンシールのデザインを利用できるのは以下の製品のみです。
グローバル・サーバID EV /セキュア・サーバID EV
グローバル・サーバID / セキュア・サーバID OV
A 6:
PCブラウザおよびスマートフォンのブラウザでは、通常のサーバID同様にほぼ全ての端末で、証明書のSubject Alternative Names(SANs)に指定した全てのサイトとのhttps通信を問題なく行うことができます。
携帯電話には対応しておりません。携帯電話のブラウザの仕様上、証明書のSubject Alternative Namesフィールドに対応していないことが動作検証の結果判明しております。
A 7:
大変申し訳ございませんが、マルチドメイン機能(SANs)のテスト用サーバIDはご用意しておりません。
サーバID(EV SSL証明書を含む)の通常のお申込み後、初回発行日から30日以内に失効してください。
A 8:
ライセンスは、通常のSSLサーバ証明書の料金に加えて、追加FQDN1個ごとにSSLサーバ証明書の料金が加算されます。
(例) グローバル・サーバID 1年間有効 (¥138,000 税抜) + 追加 2FQDN (¥138,000 税抜 x 2) = ¥414,000 税抜
(例)1台のウェブサーバに以下3つのバーチャルホストを構築し、それぞれにおいてhttpsサービスを提供する場合
【運用するFQDN】
【発行される証明書】(※ストアフロントから申請した場合)
この時、Subjectコモンネームに“www.sample.co.jp”、追加FQDNとして"www.sampletest.jp"および"additional1.sample.co.jp"を申請する必要があります。
(証明書に指定するコモンネーム = 1) + (SANs として入力したFQDN数 = 2) = 3 ライセンス
従って、この時に必要なライセンス数は 「3」となります。
なお、複数のWebサーバや仮想マシンが同時稼働している場合は、同時稼働分のライセンスを乗算する必要がございますのでご注意下さい。
※ ”www.sample.co.jp“ および"sample.co.jp"は無償で証明書のSubject Alternative Namesに追加されます。(Q13 「自動で追加されるSANsについて) をご参照ください。)
A 9:
更新案内メールには、証明書のsubjectコモンネームで指定したFQDNの情報のみ記載されます。
A 10:
マルチドメイン機能(SANs)として登録可能なコモンネームの上限数は以下の通りです。
A 11:
はい。EV SSL証明書に対応したブラウザで、マルチドメイン機能(SANs)に登録したコモンネームへアクセスした場合、アドレスバーは緑色に変わります。
A 12:
グローバル・サーバID EV /セキュア・サーバID EV
グローバル・サーバID / セキュア・サーバID OV
上記無償オプションの対象製品
A 13:
無償となるSANsでも自動的に追加されませんので無償SANsも含めてマルチドメインとして利用したいFQDNを申請時にお客様にて登録してください。
SANsの詳細は以下でご確認ください
A 14:
はい。有効期限89日前からストアフロントから更新いただけます。申請区分では「新規」で申請をしてください。
A 15:
可能です。SANsに登録されている情報を変更する場合は無償の再発行にて可能です。
無償SANsの登録を忘れた場合などは、再発行で対応可能です。
再発行をしても元の証明書は失効されませんが、コモンネームを変更して再発行すると元の証明書が失効されます。
バウチャーで購入している場合は再発行で無償SANsは登録可能ですが、最初に取得したライセンス数を上回る追加は出来ません。
A 16:
はい。可能です。User Poralサイトから手続きを行ってください。
User Portal からサーバ証明書を再発行する方法
A 17:
マルチドメイン対応の証明書は1枚の証明書の中に利用可能なサイトがSANsとして登録されています。
CSRを生成した時の秘密鍵と発行されたサーバ証明書のキーペアおよび中間CA証明書を、利用する機器へ設定していきます。