質問

Advanced Search

Solution ID : SO22931

Last Modified : 04/18/2019

マルチドメイン機能(SANs)について

Problem

マルチドメイン機能(SANs)について

Solution

Q 1. マルチドメイン機能(SANs)とは何ですか?

A 1:
1枚の証明書で、複数のコモンネーム(FQDN)に対応させることができます。
証明書のSubjectで指定したコモンネームとは別に、証明書のSubject Alternative Names(SANs)のフィールドに、コモンネームと異なる1つ以上のFQDNを設定することで、クライアントのブラウザからはこのうちのどのFQDNでアクセスされた場合も、https通信が可能です。

なお、料金は通常のSSLサーバ証明書の料金に加えて、追加FQDN1個ごとにSSLサーバ証明書の料金が加算されます。
(例) グローバル・サーバID 1年間有効 (¥138,000 税抜) + 追加 2FQDN (¥138,000 税抜 x 2) = ¥414,000 税抜

ページTOPへ


 
Q 2. CSRはどのように生成すればよいですか?

A 2:
通常のCSR生成手順通りに証明書のSubjectコモンネームに設定するFQDNを、コモンネームのフィールドへ入力して、CSRを生成してください。
CSR生成時には、証明書のSubject Alternative Names(SANs)に追加するFQDN情報は入力する必要はありません。
SANsへ追加するFQDNは申請時にご入力していただきます。

ページTOPへ


 
Q 3. マルチドメイン機能(SANs)にはどのようなサーバ名(FQDN)を指定することができますか?

A 3:
SANsのフィールドには、通常の形式のFQDN名をご指定ください。
ワンワード、IPアドレス、ワイルドカード(*.sample.com)は指定できません。

ページTOPへ

Q 4. マルチドメイン機能(SANs)の利用が可能な対象製品は何ですか?

A 4:
以下の4製品でマルチドメイン機能(SANs)が利用可能です。

  • グローバル・サーバID EV
  • セキュア・サーバID EV
  • グローバル・サーバID
  • セキュア・サーバID

※ワイルドカード製品では、マルチドメイン機能はご利用いただけません。

ページTOPへ


 

Q 5. マルチドメイン機能(SANs)に指定した全てのサイトでノートンセキュアドシールに掲載が可能ですか?

A 5:
ノートンセキュアドシールは、Subjectコモンネームに指定したFQDN名のウェブサイトのみ掲載可能です。
Subject Alternative Namesフィールドで入力したFQDNのウェブサイトには掲載できません。

ページTOPへ


 

Q 6. 動作確認済みブラウザには何がありますか?

A 6:
PCブラウザおよびスマートフォンのブラウザでは、通常のサーバID同様にほぼ全ての端末で、証明書のSubject Alternative Names(SANs)に指定した全てのサイトとのhttps通信を問題なく行うことができます。
携帯電話には対応しておりません。携帯電話のブラウザの仕様上、証明書のSubject Alternative Namesフィールドに対応していないことが動作検証の結果判明しております。

ページTOPへ


 

Q 7. テスト利用は可能ですか

A 7:
大変申し訳ございませんが、マルチドメイン機能(SANs)のテスト用サーバIDはご用意しておりません。
サーバID(EV SSL証明書を含む)の通常のお申込み後、初回発行日から30日以内に失効が完了し、発行費用を入金済みの場合は、返金手続きのご案内をします。

ページTOPへ


 

Q 8. 必要なライセンス数はどのように計算しますか

A 8:
ライセンスは、通常のSSLサーバ証明書の料金に加えて、追加FQDN1個ごとにSSLサーバ証明書の料金が加算されます。
(例) グローバル・サーバID 1年間有効 (¥138,000 税抜) + 追加 2FQDN (¥138,000 税抜 x 2) = ¥414,000 税抜

(例)1台のウェブサーバに以下3つのバーチャルホストを構築し、それぞれにおいてhttpsサービスを提供する場合

【運用するFQDN】

  • ホスト名1 : www.sample.co.jp
  • ホスト名2 : sample.co.jp
  • ホスト名3 : www.sampletest.jp
  • ホスト名4 : additional1.sample.co.jp

   

【発行される証明書】(※ストアフロントから申請した場合)

  • 証明書のSubjectコモンネーム(指定・有償) = www.sample.co.jp
  • 証明書のSubject Alternative Names(自動・無償※) = www.sample.co.jp
  • 証明書のSubject Alternative Names(自動・無償※) = sample.co.jp
  • 証明書のSubject Alternative Names(任意指定・有償) = www.sampletest.jp
  • 証明書のSubject Alternative Names(任意指定・有償) = additional1.sample.co.jp

 

この時、Subjectコモンネームに“www.sample.co.jp”、追加FQDNとして"www.sampletest.jp"および"additional1.sample.co.jp"を申請する必要があります。
(証明書に指定するコモンネーム = 1) + (SANs として入力したFQDN数 = 2) = 3 ライセンス
従って、この時に必要なライセンス数は 「3」となります。
なお、複数のWebサーバや仮想マシンが同時稼働している場合は、同時稼働分のライセンスを乗算する必要がございますのでご注意下さい。

※ ”www.sample.co.jp“ および"sample.co.jp"は無償で証明書のSubject Alternative Namesに追加されます。(Q13 「自動で追加されるSANsについて) をご参照ください。)

ページTOPへ


 

Q 9. 更新案内メールはどのコモンネームで連絡が来ますか?

A 9:
更新案内メールには、証明書のsubjectコモンネームで指定したFQDNの情報のみ記載されます。

ページTOPへ


 

Q 10. SANs付与可能数を教えて下さい。

A 10:
マルチドメイン機能(SANs)として登録可能なコモンネームの上限数は以下の通りです。

  • ストアフロント:24FQDN
  • マネージドPKI for SSL  :256FQDN

ページTOPへ


 

Q 11. EV SSL証明書を利用した場合、マルチドメイン機能(SANs)に登録したコモンネームへのアクセス時に、アドレスバーは緑色に変わりますか?

A 11:
はい。EV SSL証明書に対応したブラウザで、マルチドメイン機能(SANs)に登録したコモンネームへアクセスした場合、アドレスバーは緑色に変わります。

ページTOPへ

 

Q 12. マルチドメイン機能(SANs)に指定した全てのサイトでも無料バンドル機能は使えますか?

A 12:

  • マルウェアスキャン
  • 脆弱性アセスメント

は、Subjectコモンネームに指定したFQDN名のウェブサイトのみで利用できます。
Subject Alternative Namesフィールドで入力したFQDNのウェブサイトでは利用できません。

ページTOPへ

 

Q 13. 証明書のSubject Alternative Name(SANs)に自動的に追加される値について教えてください

A 13:
 

2015年3月6日以降、対象製品の新規、更新ならびに乗換申請をいただいた場合、以下の通り条件に応じて、自動的にSubject Alternative Names(以下、SANs)を追加設定したサーバ証明書を発行いたします。

■条件1 : ご申請いただくコモンネーム(以下「CN」)が "www."から始まり、かつ第3レベル(※1)までのFQDNであること
 追加設定させていただくSANsの値 : CNから"www."を除いた、第2レベルまでの 「ドメイン名」にあたるFQDN

  例1 : CN="www.example.com" の場合、SANsに "example.com" を追加設定いたします
  例2 : CN="www.example.co.jp" の場合、SANsに "example.co.jp" を追加設定いたします (※2)

     ※1 : 第3レベルとは、ドットで区切られたCNに対し、末尾より数えて3つめの階層となります
     ※2 : ccTLD(「.co.jp」等)は、「.jp」「.com」と同様に第1レベルと見なします

■条件2 : ご申請いただくCNが第2レベルまでの「ドメイン名」にあたるFQDNであること
 追加設定させていただくSANsの値 : CNに、ホスト名/サブドメイン名として"www."を加えたFQDN

  例3 : CN="example.com" の場合、SANsに "www.example.com" を追加設定いたします
  例4 : CN="example.co.jp" の場合、SANsに "www.example.co.jp" を追加設定いたします

  上記条件をいずれも満たさない場合は、SANsの追加設定をいたしません。

  例5 : CN="sub.example.co.jp" の場合は、SANsの追加設定をいたしません

※1 : 第3レベルとは、ドットで区切られたCNに対し、末尾より数えて3つめの階層となります
※2 : ccTLD(「.co.jp」等)は、「.jp」「.com」と同様に第1レベルと見なします

 ページTOPへ

 

Q 14. 専用申請フォームから取得したマルチドメインはストアフロントから更新できますか

A 14:
はい。有効期限89日前からストアフロントから更新いただけます。申請区分では「新規」で申請をしてください。
有効期限89日前に入っているコモンネームのサーバ証明書は、同一コモンネームの証明書の残日数に応じて、本来の製品の有効期間(1年または2年)に、30日、60日、90日のいずれかを追加して発行されますので、既存証明書の有効期間が無駄になることはありません。

ページTOPへ

 

Q 15. 証明書取得後にマルチドメインのFQDNを変更することはできますか

A 15:
はい。可能です。再発行(無償)時にFQDNを変更することができます。
※Subjectコモンネームは変更できません。追加FQDN側のみ変更可能です。

なお、追加は初回取得時のライセンス数が上限となりますので、それを上回る追加はできません。
例:コモンネーム×1、追加FQDN×5の合計6ライセンスで購入している場合、追加できるFQDNは5つまでとなりそれを上回る追加はできません。5つ内での変更は可能です。

ページTOPへ

 

Q 16. 2018年12月23日以前に専用申請フォームから取得したマルチドメインの再発行はできますか

A 16:
はい。可能です。User Poralサイトから手続きを行ってください。

User Portal からサーバ証明書を再発行する方法

ページTOPへ