DigiCert KnowledgeBase - Technical Support-hero

Knowledge Base

[CertCentral]SANsの指定方法(ワイルドカードの場合)

ソリューション番号: SO24206
最終更新日: 2024/12/09

質問

コモンネームがワイルドカードの場合、「Subject Alternative Names(サブジェクトの別名)」の指定の仕方を教えてください。

デジサート、ジオトラストのワイルドカード証明書は、自動的に深いサブドメイン階層に対応するのではなく、CertCentralでの申請時に明示的に深いサブドメイン階層のコモンネームをSANsに追加しての申請が必要となります。

※EV製品はコモンネームおよびSANにワイルドカードを指定できません。

概要

SANの追加方法については SO27318-[CertCentral] SANs(サブジェクトの別名)登録をご参照ください。

 

ワイルドカードの証明書でSAN(マルチドメイン)の指定について

SAN(マルチドメイン)に対応するFQDNの登録は新規・更新・再発行の申請で可能です。

申請画面の「Common name(コモンネーム)/SAN」の指定フィールドへSANとして登録したいFQDNを入力します。
無償となるSANの登録であっても自動では追加されませんのでSANにFQDNを登録した状態で申請します。
以下の申請画面では、ワイルドカードのコモンネームに無償のFQDNを入力して、エンターキーまたは「追加」のボタンをクリックした状態です。
間違って登録した場合は、ゴミ箱アイコンをクリックして削除出来ます。
また、ワイルドカード可能な製品は、SANにもワイルドカードを入力することが出来ます。

  • コモンネームで登録したアスタリスク(*.)以下が一致したFQDNであれば無償となります。
FQDN 無償となるSANの登録例
*.yourdomain.com yourdomain.com
*.sub1.example.com sub1.example.com

 

 

申請例

申請内容 説明
コモンネーム:
 *.yourdomain.com
SAN
 yourdomain.com(無償)
利用可能なサイト
www.yourdomain.com (ワイルドカードの条件)
test.yourdomain.com (ワイルドカードの条件)
yourdomain.com (SANに登録されている)

利用出来ないサイト
aaa.test.yourdomain.com
階層が異なるサイトであるため。利用する場合はあらかじめ有償のSANで登録が必要です。
コモンネーム:
 *.web1.yourdomain.com
SAN
 web1.yourdomain.com(無償)
 *.example.com(有償)
 example.com(*.example.comに対して無償のSAN登録)
利用可能なサイト
ssl.web1.yourdomain.com(コモンネームのワイルドカードの条件)
www.example.com(SANに登録のワイルドカードの条件)
web1.yourdomain.com(SANに登録されている)
example.com (SANに登録されている)

 

コモンネームとSANsの合計250個まで登録可能です。

デジサートのドキュメント CertCentralドキュメント