質問

Advanced Search

Solution ID : SO24206

Last Modified : 08/17/2021

[CertCentral]SANsの指定方法(ワイルドカードの場合)

Problem

コモンネームがワイルドカードの場合、「Subject Alternative Names(サブジェクトの別名)」の指定の仕方を教えてください。

Solution

 

デジサート、ジオトラストのワイルドカード証明書は、自動的に深いサブドメイン階層に対応するのではなく、CertCentralでの申請時に明示的に深いサブドメイン階層のコモンネームをSANsに追加しての申請が必要となります。

※EV製品はコモンネームおよびSANsにワイルドカードを指定できません。

概要

SANの追加方法については SO27318-[CertCentral] SANs(サブジェクトの別名)登録をご参照ください。

ワイルドカードの証明書でSANsの指定について

SANsの登録は新規・更新・再発行の申請で可能です。

申請画面の「Common name(コモンネーム)/SANs」の指定フィールドへSANsとして登録したいFQDNを入力します。
無償となるSANsの登録であっても自動では追加されません。SANsとして登録してください。

 

●コモンネームで登録したアスタリスク(*.)以下が一致したFQDNであれば無償となります。

FQDN 無償となるSANの登録例
*.example.co.jp example.co.jp
sub0.example.co.jp
www.example.co.jp
*.sub1.example.com sub1.example.com
test.sub1.example.com
test2.sub1.example.com

 

申請例

申請内容 説明
コモンネーム:
 *.example.com
SANs
 example.com(無償)
 
利用可能なサイト
www.example.com (ワイルドカードの条件)
test.example.com (ワイルドカードの条件)
example.com (SANsの登録)
階層が異なるサイトで利用する場合はあらかじめSANsに登録してください。


コモンネーム:
 *.example.com
SANs
 example.com(無償)
 sub1.www.example.com(有償)
 www.ssl.sub2.example.com(有償)
 api.ssl2.sub3.www.example.com(有償)

 
   
利用可能なサイト
www.example.com(ワイルドカードの条件)
test.example.com(ワイルドカードの条件)
example.com (SANsの登録)
sub1.www.example.com (SANsの登録)
www.ssl.sub2.example.com (SANsの登録)
api.ssl2.sub3.www.example.com (SANsの登録)

階層が異なるサイトは、SANsに登録されていなければ利用できませんのでご注意ください。

コモンネームとSANsの合計250個まで登録可能です。

 

デジサートのドキュメント CertCentralドキュメント