Problem

マルチドメイン機能(SANs)について

Solution

• Q 1.マルチドメイン機能(SANs)とは何ですか？
• Q 2.CSRはどのように生成すればよいですか？
• Q 3.マルチドメイン機能(SANs)にはどのようなサーバ名(FQDN)を指定することができますか？
• Q 4.マルチドメイン機能(SANs)の利用が可能な対象製品は何ですか？
• Q 5.マルチドメイン機能(SANs)に指定した全てのサイトでノートンシールに掲載が可能です か？
• Q 6.動作確認済みブラウザには何がありますか
• Q 7.テスト利用は可能ですか
• Q 8.必要なライセンス数はどのように計算しますか
• Q 9.更新案内メールはどのコモンネームで連絡が来ますか？
• Q 10.SANs付与可能数を教えてください。
• Q 11.EV SSL証明書を利用した場合、マルチドメイン機能(SANs)に登録したコモンネームへのアクセス時に、アドレスバーは緑色に変わりますか？
• Q 12.マルチドメイン機能(SANs)に指定した全てのサイトでも無料バンドル機能は使えますか？
• Q 13.証明書のSubject Alternative Name(SANs)に自動的に追加される値について教えてください
• Q 14.専用申請フォームから取得したマルチドメインはストアフロントから更新できますか（ストアフロントのみ）
• Q 15.証明書取得後にマルチドメインのFQDNを変更することはできますか
• Q 16.2018年12月23日以前に専用申請フォームから取得したマルチドメインの再発行はできますか（ストアフロントのみ）
• Q 17.マルチドメイン対応の証明書のインストールについて

Q 1. マルチドメイン機能(SANs)とは何ですか？

A 1:
1枚の証明書で、複数のコモンネーム(FQDN)に対応させることができます。
証明書のSubject Alternative Names(SANs)のフィールドに、コモンネームと異なる1つ以上のFQDNを設定することで、クライアントのブラウザからはこのうちのどのFQDNでアクセスされた場合も、https通信が可能です。

料金は通常のSSLサーバ証明書の料金に加えて、追加FQDN1個ごとにSSLサーバ証明書の料金が加算されます。
(例) グローバル・サーバID 1年間有効 (¥138,000 税抜) + 追加 2FQDN (¥138,000 税抜 x 2) = ¥414,000 税抜

ページTOPへ

 
Q 2. CSRはどのように生成すればよいですか？

A 2:

コモンネーム(FQDN)だけでCSRを生成した場合、申請フォームでCSRを貼り付けた後に、SANsとして登録するコモンネーム(FQDN)を登録します。

CSR生成時に証明書のSubject Alternative Names(SANs)に追加するFQDN情報を入力することも出来ます。

CSR貼り付け後に自動的に、コモンネームおよびSANsの情報を解析してマルチドメインとして登録されます。

※バウチャーを利用する場合は、あらかじめマルチドメイン用として購入したバウチャーを利用する必要があります。

例：クーポンをクーポンコンバータから変換した場合はマルチドメインの製品を購入することは出来ません（無償SANsは登録可能です）。

ページTOPへ

 
Q 3. マルチドメイン機能(SANs)にはどのようなサーバ名(FQDN)を指定することができますか？

A 3:

SANsのフィールに正規のドメイン名を含んだFQDN名を指定できます。

EV製品以外はワイルドカード(*.sample.com)を指定できます。

ワンワード、IPアドレスは指定できません。

ページTOPへ

Q 4. マルチドメイン機能(SANs)の利用が可能な対象製品は何ですか？

A 4:

全てのEV、OV、DV製品でご利用可能です。

※RapidSSL Standard DV製品のみ、wwwの有り・無しのみです。

ページTOPへ

Q 5. マルチドメイン機能(SANs)に指定した全てのサイトでノートンシールに掲載が可能ですか？

A 5:

CertCentralのオーダーから取得した新しいサイトシールのスクリプトの場合は、コモンネームおよびSANsのFQDNで利用可能です。

ノートンシールのデザインを利用できるのは以下の製品のみです。

グローバル・サーバID EV /セキュア・サーバID EV
グローバル・サーバID / セキュア・サーバID OV

ページTOPへ

Q 6. 動作確認済みブラウザには何がありますか？

A 6:
PCブラウザおよびスマートフォンのブラウザでは、通常のサーバID同様にほぼ全ての端末で、証明書のSubject Alternative Names(SANs)に指定した全てのサイトとのhttps通信を問題なく行うことができます。
携帯電話には対応しておりません。携帯電話のブラウザの仕様上、証明書のSubject Alternative Namesフィールドに対応していないことが動作検証の結果判明しております。

ページTOPへ

Q 7. テスト利用は可能ですか

A 7:
大変申し訳ございませんが、マルチドメイン機能(SANs)のテスト用サーバIDはご用意しておりません。
サーバID(EV SSL証明書を含む)の通常のお申込み後、初回発行日から30日以内に失効してください。

ページTOPへ

Q 8. 必要なライセンス数はどのように計算しますか

A 8:
ライセンスは、通常のSSLサーバ証明書の料金に加えて、追加FQDN1個ごとにSSLサーバ証明書の料金が加算されます。
（例） グローバル・サーバID 1年間有効 (¥138,000 税抜) + 追加 2FQDN (¥138,000 税抜 x 2) = ¥414,000 税抜

（例）1台のウェブサーバに以下3つのバーチャルホストを構築し、それぞれにおいてhttpsサービスを提供する場合

【運用するFQDN】

• ホスト名1 : www.sample.co.jp
• ホスト名2 : sample.co.jp
• ホスト名3 : www.sampletest.jp
• ホスト名4 : additional1.sample.co.jp

【発行される証明書】（※ストアフロントから申請した場合）

• 証明書のSubjectコモンネーム（指定・有償）　＝　www.sample.co.jp
• 証明書のSubject Alternative Names（自動・無償※）　＝　www.sample.co.jp
• 証明書のSubject Alternative Names（自動・無償※）　＝　sample.co.jp
• 証明書のSubject Alternative Names（任意指定・有償）　＝　www.sampletest.jp
• 証明書のSubject Alternative Names（任意指定・有償）　＝　additional1.sample.co.jp

この時、Subjectコモンネームに“www.sample.co.jp”、追加FQDNとして"www.sampletest.jp"および"additional1.sample.co.jp"を申請する必要があります。
（証明書に指定するコモンネーム = 1） + （SANs として入力したFQDN数 = 2） = 3 ライセンス
従って、この時に必要なライセンス数は 「3」となります。
なお、複数のWebサーバや仮想マシンが同時稼働している場合は、同時稼働分のライセンスを乗算する必要がございますのでご注意下さい。

※ ”www.sample.co.jp“ および"sample.co.jp"は無償で証明書のSubject Alternative Namesに追加されます。（Q13 「自動で追加されるSANsについて）　をご参照ください。）

ページTOPへ

Q 9. 更新案内メールはどのコモンネームで連絡が来ますか？

A 9:
更新案内メールには、証明書のsubjectコモンネームで指定したFQDNの情報のみ記載されます。

ページTOPへ

Q 10. SANs付与可能数を教えて下さい。

A 10:
マルチドメイン機能(SANs)として登録可能なコモンネームの上限数は以下の通りです。

• CertCentral発行：255 FQDN（1コモンネーム＋254 SANs)
  
  

ページTOPへ

Q 11. EV SSL証明書を利用した場合、マルチドメイン機能(SANs)に登録したコモンネームへのアクセス時に、アドレスバーは緑色に変わりますか？

A 11:
はい。EV SSL証明書に対応したブラウザで、マルチドメイン機能(SANs)に登録したコモンネームへアクセスした場合、アドレスバーは緑色に変わります。

ページTOPへ

Q 12. マルチドメイン機能(SANs)に指定した全てのサイトでも無料バンドル機能は使えますか？

A 12:

グローバル・サーバID EV /セキュア・サーバID EV

グローバル・サーバID / セキュア・サーバID OV

上記無償オプションの対象製品

• VirusTotal マルウェアチェック：コモンネーム、SANsすべてで利用可能です。
• 脆弱性アセスメント：コモンネームによって、ご利用いただけるFQDNが異なります（ベースドメインだけ、コモンネームとSANsなど）。

ページTOPへ

Q 13. 証明書のSubject Alternative Name(SANs)に自動的に追加される値について教えてください

A 13:

無償となるSANsでも自動的に追加されませんので無償SANsも含めてマルチドメインとして利用したいFQDNを申請時にお客様にて登録してください。

SANsの詳細は以下でご確認ください

デジサート製品
ジオトラスト製品

 ページTOPへ

Q 14. 専用申請フォームから取得したマルチドメインはストアフロントから更新できますか（ストアフロントのみ）

A 14:
はい。有効期限89日前からストアフロントから更新いただけます。申請区分では「新規」で申請をしてください。

ページTOPへ

Q 15. 証明書取得後にマルチドメインのFQDNを変更することはできますか

A 15:

可能です。SANsに登録されている情報を変更する場合は無償の再発行にて可能です。

無償SANsの登録を忘れた場合などは、再発行で対応可能です。

再発行をしても元の証明書は失効されませんが、コモンネームを変更して再発行すると元の証明書が失効されます。

バウチャーで購入している場合は再発行で無償SANsは登録可能ですが、最初に取得したライセンス数を上回る追加は出来ません。

ページTOPへ

Q 16. 2018年12月23日以前に専用申請フォームから取得したマルチドメインの再発行はできますか（ストアフロントのみ）

A 16:
はい。可能です。User Poralサイトから手続きを行ってください。

User Portal からサーバ証明書を再発行する方法

Q 17.マルチドメイン対応の証明書のインストールについて

A 17:

マルチドメイン対応の証明書は１枚の証明書の中に利用可能なサイトがSANsとして登録されています。

CSRを生成した時の秘密鍵と発行されたサーバ証明書のキーペアおよび中間CA証明書を、利用する機器へ設定していきます。

ページTOPへ