質問

Advanced Search

Solution ID : SO22931

Last Modified : 07/14/2021

マルチドメイン機能(SANs)について

Problem

マルチドメイン機能(SANs)について

Solution

Q 1. マルチドメイン機能(SANs)とは何ですか?

A 1:
1枚の証明書で、複数のコモンネーム(FQDN)に対応させることができます。
証明書のSubject Alternative Names(SANs)のフィールドに、コモンネームと異なる1つ以上のFQDNを設定することで、クライアントのブラウザからはこのうちのどのFQDNでアクセスされた場合も、https通信が可能です。

料金は通常のSSLサーバ証明書の料金に加えて、SANsとして登録したFQDNの料金が加算されます。
詳細についてはSO27318-[CertCentral] SANs(サブジェクトの別名)登録をご参照ください。

 

ページTOPへ


 
Q 2. CSRはどのように生成すればよいですか?

A 2:

CSRファイルの入力情報について:

コモンネーム(FQDN)だけでCSRファイルを生成した場合、申請フォームでCSRを貼り付けた後にSANsフィールドに追加するWebサイト(FQDN)を直接入力してください。

アプリケーションによっては、CSRファイル生成時にSANsをCSRファイルに事前に登録する事も可能です。その場合は、申請フォームでCSRファイルを貼り付けるとコモンネームおよびSANsで登録された情報を解析して表示されます。

※バウチャーを利用する場合は、あらかじめマルチドメイン用として購入したバウチャーを利用する必要があります。

※クーポンコンバータを利用する場合、マルチドメインとして利用するバウチャーにする時は”「デジサート(旧シマンテック) SSLサーバ証明書のマルチドメインオプション専用バウチャーをご希望の方は、こちらからご申請ください。」”のリンクから変換する必要があります。
なお、無償SANsの登録(サブドメインのwwwあり、なし)は、1枚のクーポンを変換したバウチャーコードで可能です。

CSRファイルの生成場所について:

申請する時に提出するCSRファイルは1つです。発行された証明書を移行(複製)して複数のサイトで利用していただきますので、ご利用いただくWebサイトが複数ある場合は、サーバ機器のうちどれか1つの環境でCSRファイルを生成します。

発行されたマルチドメイン対応の証明書をCSRファイルを生成したサーバへインストールし、その秘密鍵とキーペアを利用してSANsとして登録したサーバへ証明書を移行します。

サーバ証明書の移行については「取得したサーバIDを別のサーバに移行できますか」をご参照ください。
https://knowledge.digicert.com/ja/jp/solution/SO22887.html

 

ページTOPへ


 
Q 3. マルチドメイン機能(SANs)にはどのようなサーバ名(FQDN)を指定することができますか?

A 3:

SANsのフィールに正規のドメイン名を含んだFQDN名を指定できます。

ワイルドカード(*.sample.com)もSANsフィールドに記入できますが、EV製品をご取得する場合はワイルドカードを指定できません。
コモンネームおよび、SANsフィールドには、ドメインを含まないワンワードの文字列やIPアドレスでの登録はできません。

 

ページTOPへ

Q 4. マルチドメイン機能(SANs)の利用が可能な対象製品は何ですか?

A 4:

 

全てのEV、OV、DV製品でご利用可能です。

※RapidSSL Standard DV製品のみ、wwwの有り・無しのみです。

 

ページTOPへ


 

Q 5. マルチドメイン機能(SANs)に指定した全てのサイトでノートンシールに掲載が可能ですか?

A 5:

CertCentralのオーダーから取得した新しいサイトシールのスクリプトの場合は、コモンネームおよびSANsのFQDNで利用可能です。

ノートンシールのデザインを利用できるのは以下の製品のみです。

グローバル・サーバID EV /セキュア・サーバID EV
グローバル・サーバID / セキュア・サーバID OV

 

ページTOPへ


 

Q 6. 動作確認済みブラウザには何がありますか?

A 6:
PCブラウザおよびスマートフォンのブラウザでは、通常のサーバID同様にほぼ全ての端末で、証明書のSubject Alternative Names(SANs)に指定した全てのサイトとのhttps通信を問題なく行うことができます。
携帯電話には対応しておりません。携帯電話のブラウザの仕様上、証明書のSubject Alternative Namesフィールドに対応していないことが動作検証の結果判明しております。

ページTOPへ


 

Q 7. テスト利用は可能ですか

A 7:
大変申し訳ございませんが、マルチドメイン機能(SANs)のテスト用サーバIDはご用意しておりません。
サーバID(EV SSL証明書を含む)の通常のお申込み後、初回発行日から30日以内に失効してください。

ページTOPへ


 

Q 8. (バウチャー利用の場合)必要なライセンス数はどのように計算しますか

A 8:
バウチャーを購入する場合、サーバライセンス数は通常のSSLサーバ証明書の料金に加えて、追加FQDN数をカウントします。

【運用するFQDN】

  • ホスト名1 : www.sample.co.jp
  • ホスト名2 : sample.co.jp
  • ホスト名3 : testdomain.com
  • ホスト名4 : www.testdomain.com
  • ホスト名5 : sampletest.co.jp
  • ホスト名6 : add.sample.co.jp

【申請時のフォーム】


  • www.sample.co.jp (コモンネーム)
  • sample.co.jp(コモンネームに対するwww有なので無償)
  • testdoman.com(任意の追加SANs 有償)
  • www.testdomain.com(追加SANs testdomain.comに対する www有なので無償)
  • sampletest.co.jp (任意の追加SANs 有償)
  • add.sample.co.jp (任意の追加SANs 有償 ※ドメイン名がコモンネームとが同じでもサブドメインがwww以外なので有償)

SANsを追加する場合は、太字で確定された状態になっている必要があります。
サンプルでは(証明書に指定するコモンネーム = 1) + (SANs として有償となるFQDN数 = 3) =合計FQDN 4 ライセンスとなります。
This voucher is valid for 数字 FQDNs. Remove additional entries というメッセージが表示されているときは、利用したバウチャーに設定されているFQDN申請数を超えている時です(銀行決済、クレジットカードの決済では表示されません)。

なお、複数のWebサーバや仮想マシンが同時稼働している場合は、同時稼働分のライセンスを乗算する必要がございますのでご注意下さい。

ページTOPへ


 

Q 9. 更新案内メールはどのコモンネームで連絡が来ますか?

A 9:
更新案内メールには、証明書のsubjectコモンネームで指定したFQDNの情報のみ記載されます。

ページTOPへ


 

Q 10. SANs付与可能数を教えて下さい。

A 10:
マルチドメイン機能(SANs)として登録可能なコモンネームの上限数は以下の通りです。

  • CertCentral発行:最大255 FQDN(1コモンネーム+254 SANs)

ページTOPへ


 

Q 11. EV SSL証明書を利用した場合、マルチドメイン機能(SANs)に登録したコモンネームへのアクセス時に、アドレスバーは緑色に変わりますか?

A 11:
はい。EV SSL証明書について視覚効果(アドレスバーの色)に対応したブラウザの場合、マルチドメインとして追加SANsに登録したサイトにも対応いたします。

ページTOPへ

 

Q 12. マルチドメイン機能(SANs)に指定した全てのサイトでも無料バンドル機能は使えますか?

A 12:

グローバル・サーバID EV /セキュア・サーバID EV

グローバル・サーバID / セキュア・サーバID OV

上記無償オプションの対象製品

  • VirusTotal マルウェアチェック:コモンネーム、SANsすべてで利用可能です。
  • 脆弱性アセスメント:コモンネームによって、ご利用いただけるFQDNが異なります(ベースドメインだけ、コモンネームとSANsなど)。

 

 

ページTOPへ

 

Q 13. 証明書のSubject Alternative Name(SANs)に自動的に追加される値について教えてください

A 13:

無償となるSANsでも自動的に追加されませんので無償SANsも含めてマルチドメインとして利用したいFQDNを申請時にお客様にて登録してください。

SANsの詳細は以下でご確認ください

デジサート製品
ジオトラスト製品

 

 

 ページTOPへ

 

Q 14. 更新のタイミングでマルチドメイン対応にすることが出来ますか。

A 14:
はい。製品変更がなければ更新のタイミングでSANsへ追加することが出来ます(バウチャーを利用する場合は、あらかじめFQDN数が1以上のマルチドメイン対応として購入する必要があります)。

ページTOPへ

 

Q 15. 証明書取得後にマルチドメインのFQDNを変更することはできますか

A 15:

可能です。SANsに登録されている情報を変更する場合は無償の再発行にて可能です。

無償SANsの登録を忘れた場合などは、再発行で対応可能です。

再発行をしても元の証明書は失効されませんが、コモンネームを変更して再発行すると元の証明書が失効されます。

バウチャーで購入している場合は再発行で無償SANsは登録可能ですが、最初に取得したライセンス数を上回る追加は出来ません。

 

ページTOPへ

 

Q 16. 2018年12月23日以前に専用申請フォームから取得したマルチドメインの再発行はできますか(ストアフロントのみ)

A 16:
申し訳ございませんが、CertCentralへアップグレードされていないオーダーについては出来ません。


ページTOPへ

 

Q 17.マルチドメイン対応の証明書のインストールについて

A 17:

マルチドメイン対応の証明書は1枚の証明書の中に利用可能なサイトがSANsとして登録されています。

CSRを生成した時の秘密鍵と発行されたサーバ証明書のキーペアおよび中間CA証明書を、利用する機器へ設定していきます。

 

ページTOPへ