質問

Advanced Search

Solution ID : SO22931

Last Modified : 10/03/2020

マルチドメイン機能(SANs)について

Problem

マルチドメイン機能(SANs)について

Solution

Q 1. マルチドメイン機能(SANs)とは何ですか?

A 1:
1枚の証明書で、複数のコモンネーム(FQDN)に対応させることができます。
証明書のSubject Alternative Names(SANs)のフィールドに、コモンネームと異なる1つ以上のFQDNを設定することで、クライアントのブラウザからはこのうちのどのFQDNでアクセスされた場合も、https通信が可能です。

料金は通常のSSLサーバ証明書の料金に加えて、追加FQDN1個ごとにSSLサーバ証明書の料金が加算されます。
(例) グローバル・サーバID 1年間有効 (¥138,000 税抜) + 追加 2FQDN (¥138,000 税抜 x 2) = ¥414,000 税抜

 

ページTOPへ


 
Q 2. CSRはどのように生成すればよいですか?

A 2:

[CertCentralの場合]

コモンネーム(FQDN)だけでCSRを生成した場合、申請フォームでCSRを貼り付けた後に、SANsとして登録するコモンネーム(FQDN)を登録します。

CSR生成時に証明書のSubject Alternative Names(SANs)に追加するFQDN情報を入力することも出来ます。

CSR貼り付け後に自動的に、コモンネームおよびSANsの情報を解析してマルチドメインとして登録されます。

※バウチャーを利用する場合は、あらかじめマルチドメイン用として購入したバウチャーを利用する必要があります。

例:クーポンをクーポンコンバータから変換した場合はマルチドメインの製品を購入することは出来ません(無償SANsは登録可能です)。

 

[ストアフロントの場合]

コモンネーム(FQDN)でCSRを生成してください。
CSR生成時には、証明書のSubject Alternative Names(SANs)に追加するFQDN情報は入力する必要はありません。
SANsへ追加するFQDNは申請時にご入力していただきます。

ページTOPへ


 
Q 3. マルチドメイン機能(SANs)にはどのようなサーバ名(FQDN)を指定することができますか?

A 3:

[CertCentralの場合]

SANsのフィールに正規のドメイン名を含んだFQDN名を指定できます。

EV製品以外はワイルドカード(*.sample.com)を指定できます。

ワンワード、IPアドレスは指定できません。

[ストアフロントの場合]

SANsのフィールドには、通常の形式のFQDN名をご指定ください。
ワンワード、IPアドレス、ワイルドカード(*.sample.com)は指定できません。

ページTOPへ

Q 4. マルチドメイン機能(SANs)の利用が可能な対象製品は何ですか?

A 4:

[CertCentralの場合]

全てのEV、OV、DV製品でご利用可能です。

※RapidSSL Standard DV製品のみ、wwwの有り・無しのみです。

[ストアフロントの場合]

以下の4製品でマルチドメイン機能(SANs)が利用可能です。

  • グローバル・サーバID EV
  • セキュア・サーバID EV
  • グローバル・サーバID
  • セキュア・サーバID

※ワイルドカード製品では、マルチドメイン機能はご利用いただけません。

ページTOPへ


 

Q 5. マルチドメイン機能(SANs)に指定した全てのサイトでノートンシールに掲載が可能ですか?

A 5:

[CertCentralの場合]

CertCentralのオーダーから取得した新しいサイトシールのスクリプトの場合は、コモンネームおよびSANsのFQDNで利用可能です。

ノートンシールのデザインを利用できるのは以下の製品のみです。

グローバル・サーバID EV /セキュア・サーバID EV
グローバル・サーバID / セキュア・サーバID OV

[ストアフロントの場合]

ノートンシールは、Subjectコモンネームに指定したFQDN名のウェブサイトのみ掲載可能です。
Subject Alternative Namesフィールドで入力したFQDNのウェブサイトには掲載できません。

ページTOPへ


 

Q 6. 動作確認済みブラウザには何がありますか?

A 6:
PCブラウザおよびスマートフォンのブラウザでは、通常のサーバID同様にほぼ全ての端末で、証明書のSubject Alternative Names(SANs)に指定した全てのサイトとのhttps通信を問題なく行うことができます。
携帯電話には対応しておりません。携帯電話のブラウザの仕様上、証明書のSubject Alternative Namesフィールドに対応していないことが動作検証の結果判明しております。

ページTOPへ


 

Q 7. テスト利用は可能ですか

A 7:
大変申し訳ございませんが、マルチドメイン機能(SANs)のテスト用サーバIDはご用意しておりません。
サーバID(EV SSL証明書を含む)の通常のお申込み後、初回発行日から30日以内に失効してください。

ページTOPへ


 

Q 8. 必要なライセンス数はどのように計算しますか

A 8:
ライセンスは、通常のSSLサーバ証明書の料金に加えて、追加FQDN1個ごとにSSLサーバ証明書の料金が加算されます。
(例) グローバル・サーバID 1年間有効 (¥138,000 税抜) + 追加 2FQDN (¥138,000 税抜 x 2) = ¥414,000 税抜

(例)1台のウェブサーバに以下3つのバーチャルホストを構築し、それぞれにおいてhttpsサービスを提供する場合

【運用するFQDN】

  • ホスト名1 : www.sample.co.jp
  • ホスト名2 : sample.co.jp
  • ホスト名3 : www.sampletest.jp
  • ホスト名4 : additional1.sample.co.jp

   

【発行される証明書】(※ストアフロントから申請した場合)

  • 証明書のSubjectコモンネーム(指定・有償) = www.sample.co.jp
  • 証明書のSubject Alternative Names(自動・無償※) = www.sample.co.jp
  • 証明書のSubject Alternative Names(自動・無償※) = sample.co.jp
  • 証明書のSubject Alternative Names(任意指定・有償) = www.sampletest.jp
  • 証明書のSubject Alternative Names(任意指定・有償) = additional1.sample.co.jp

 

この時、Subjectコモンネームに“www.sample.co.jp”、追加FQDNとして"www.sampletest.jp"および"additional1.sample.co.jp"を申請する必要があります。
(証明書に指定するコモンネーム = 1) + (SANs として入力したFQDN数 = 2) = 3 ライセンス
従って、この時に必要なライセンス数は 「3」となります。
なお、複数のWebサーバや仮想マシンが同時稼働している場合は、同時稼働分のライセンスを乗算する必要がございますのでご注意下さい。

※ ”www.sample.co.jp“ および"sample.co.jp"は無償で証明書のSubject Alternative Namesに追加されます。(Q13 「自動で追加されるSANsについて) をご参照ください。)

ページTOPへ


 

Q 9. 更新案内メールはどのコモンネームで連絡が来ますか?

A 9:
更新案内メールには、証明書のsubjectコモンネームで指定したFQDNの情報のみ記載されます。

ページTOPへ


 

Q 10. SANs付与可能数を教えて下さい。

A 10:
マルチドメイン機能(SANs)として登録可能なコモンネームの上限数は以下の通りです。

  • CertCentral発行:255 FQDN(1コモンネーム+254 SANs)
  • ストアフロント発行:24 FQDN
  • マネージドPKI for SSL:249FQDN

ページTOPへ


 

Q 11. EV SSL証明書を利用した場合、マルチドメイン機能(SANs)に登録したコモンネームへのアクセス時に、アドレスバーは緑色に変わりますか?

A 11:
はい。EV SSL証明書に対応したブラウザで、マルチドメイン機能(SANs)に登録したコモンネームへアクセスした場合、アドレスバーは緑色に変わります。

ページTOPへ

 

Q 12. マルチドメイン機能(SANs)に指定した全てのサイトでも無料バンドル機能は使えますか?

A 12:

[CertCentralの場合]

グローバル・サーバID EV /セキュア・サーバID EV
グローバル・サーバID / セキュア・サーバID OV

上記無償オプションの対象製品

  • VirusTotal マルウェアチェック:コモンネーム、SANsすべてで利用可能です。
  • 脆弱性アセスメント:コモンネームによって、ご利用いただけるFQDNが異なります(ベースドメインだけ、コモンネームとSANsなど)。

 

[ストアフロントの場合]

  • マルウェアスキャン
  • 脆弱性アセスメント

は、Subjectコモンネームに指定したFQDN名のウェブサイトのみで利用できます。
Subject Alternative Namesフィールドで入力したFQDNのウェブサイトでは利用できません。

ページTOPへ

 

Q 13. 証明書のSubject Alternative Name(SANs)に自動的に追加される値について教えてください

A 13:

[CertCentralの場合]

無償となるSANsでも自動的に追加されませんので無償SANsも含めてマルチドメインとして利用したいFQDNを申請時にお客様にて登録してください。

SANsの詳細は以下でご確認ください

デジサート製品
ジオトラスト製品

 

[ストアフロントの場合]

対象製品の新規、更新ならびに乗換申請をいただいた場合、以下の通り条件に応じて、自動的にSubject Alternative Names(以下、SANs)を追加設定したサーバ証明書を発行いたします。

■条件1 : ご申請いただくコモンネーム(以下「CN」)が "www."から始まり、かつ第3レベル(※1)までのFQDNであること
 追加設定させていただくSANsの値 : CNから"www."を除いた、第2レベルまでの 「ドメイン名」にあたるFQDN

  例1 : CN="www.example.com" の場合、SANsに "example.com" を追加設定いたします
  例2 : CN="www.example.co.jp" の場合、SANsに "example.co.jp" を追加設定いたします (※2)

     ※1 : 第3レベルとは、ドットで区切られたCNに対し、末尾より数えて3つめの階層となります
     ※2 : ccTLD(「.co.jp」等)は、「.jp」「.com」と同様に第1レベルと見なします

■条件2 : ご申請いただくCNが第2レベルまでの「ドメイン名」にあたるFQDNであること
 追加設定させていただくSANsの値 : CNに、ホスト名/サブドメイン名として"www."を加えたFQDN

  例3 : CN="example.com" の場合、SANsに "www.example.com" を追加設定いたします
  例4 : CN="example.co.jp" の場合、SANsに "www.example.co.jp" を追加設定いたします

  上記条件をいずれも満たさない場合は、SANsの追加設定をいたしません。

  例5 : CN="sub.example.co.jp" の場合は、SANsの追加設定をいたしません

※1 : 第3レベルとは、ドットで区切られたCNに対し、末尾より数えて3つめの階層となります
※2 : ccTLD(「.co.jp」等)は、「.jp」「.com」と同様に第1レベルと見なします

 ページTOPへ

 

Q 14. 専用申請フォームから取得したマルチドメインはストアフロントから更新できますか(ストアフロントのみ)

A 14:
はい。有効期限89日前からストアフロントから更新いただけます。申請区分では「新規」で申請をしてください。

ページTOPへ

 

Q 15. 証明書取得後にマルチドメインのFQDNを変更することはできますか

A 15:

[CertCentralの場合]

可能です。SANsに登録されている情報を変更する場合は無償の再発行にて可能です。

無償SANsの登録を忘れた場合などは、再発行で対応可能です。

再発行をしても元の証明書は失効されませんが、コモンネームを変更して再発行すると元の証明書が失効されます。

バウチャーで購入している場合は再発行で無償SANsは登録可能ですが、最初に取得したライセンス数を上回る追加は出来ません。

 

[ストアフロントの場合]

はい。可能です。再発行(無償)時にFQDNを変更することができます。
※Subjectコモンネームは変更できません。追加FQDN側のみ変更可能です。

なお、追加は初回取得時のライセンス数が上限となりますので、それを上回る追加はできません。
例:コモンネーム×1、追加FQDN×5の合計6ライセンスで購入している場合、追加できるFQDNは5つまでとなりそれを上回る追加はできません。5つ内での変更は可能です。

 

ページTOPへ

 

Q 16. 2018年12月23日以前に専用申請フォームから取得したマルチドメインの再発行はできますか(ストアフロントのみ)

A 16:
はい。可能です。User Poralサイトから手続きを行ってください。

User Portal からサーバ証明書を再発行する方法

Q 17.マルチドメイン対応の証明書のインストールについて

A 17:

マルチドメイン対応の証明書は1枚の証明書の中に利用可能なサイトがSANsとして登録されています。

CSRを生成した時の秘密鍵と発行されたサーバ証明書のキーペアおよび中間CA証明書を、利用する機器へ設定していきます。

 

ページTOPへ