コモンネームがワイルドカードの場合、「Subject Alternative Names(サブジェクトの別名)」の指定の仕方を教えてください。
デジサート、ジオトラストのワイルドカード証明書は、自動的に深いサブドメイン階層に対応するのではなく、CertCentralでの申請時に明示的に深いサブドメイン階層のコモンネームをSANsに追加しての申請が必要となります。 ※EV製品はコモンネームおよびSANにワイルドカードを指定できません。 |
SANの追加方法については SO27318-[CertCentral] SANs(サブジェクトの別名)登録をご参照ください。
ワイルドカードの証明書でSAN(マルチドメイン)の指定について
SAN(マルチドメイン)に対応するFQDNの登録は新規・更新・再発行の申請で可能です。
申請画面の「Common name(コモンネーム)/SAN」の指定フィールドへSANとして登録したいFQDNを入力します。
無償となるSANの登録であっても自動では追加されませんのでSANにFQDNを登録した状態で申請します。
以下の申請画面では、ワイルドカードのコモンネームに無償のFQDNを入力して、エンターキーまたは「追加」のボタンをクリックした状態です。
間違って登録した場合は、ゴミ箱アイコンをクリックして削除出来ます。
また、ワイルドカード可能な製品は、SANにもワイルドカードを入力することが出来ます。
FQDN | 無償となるSANの登録例 |
*.yourdomain.com | yourdomain.com |
*.sub1.example.com | sub1.example.com |
申請例
申請内容 | 説明 |
コモンネーム: *.yourdomain.com SAN yourdomain.com(無償) |
利用可能なサイト www.yourdomain.com (ワイルドカードの条件) test.yourdomain.com (ワイルドカードの条件) yourdomain.com (SANに登録されている) 利用出来ないサイト aaa.test.yourdomain.com 階層が異なるサイトであるため。利用する場合はあらかじめ有償のSANで登録が必要です。 |
コモンネーム: *.web1.yourdomain.com SAN web1.yourdomain.com(無償) *.example.com(有償) example.com(*.example.comに対して無償のSAN登録) |
利用可能なサイト ssl.web1.yourdomain.com(コモンネームのワイルドカードの条件) www.example.com(SANに登録のワイルドカードの条件) web1.yourdomain.com(SANに登録されている) example.com (SANに登録されている) |
コモンネームとSANsの合計250個まで登録可能です。
デジサートのドキュメント CertCentralドキュメント