質問

Solution ID : SO24206

Last Modified : 07/24/2018

「Subject Alternative Names(サブジェクトの別名)」とは何ですか

Problem

証明書のプロパティの「詳細」タブに、「Subject Alternative Names(サブジェクトの別名)」というフィールドがありますが、これは何でしょうか。

Solution

SSLサーバ証明書の拡張領域「Subject Alternative Names(サブジェクトの別名)」(以下 SANs)に登録されたコモンネームがある場合、CSRに指定したコモンネーム(FQDN)とは別に、SANsに登録されたコモンネームへもSSL通信が 可能となります。

2010年5月7日の仕様変更以降に申請し、発行された「ジオトラスト クイックSSL プレミアム」および「ジオトラストトゥルービジネスID」は、この仕様(Subject Alternative Namesの自動追加)の適用対象となります。

ジオトラストSSLサーバ証明書のSANs自動登録について

自動的に設定されるSANsの値

<対象製品>
・2010年5月7日~2016年3月1日(18時頃)までに発行された「ジオトラスト クイックSSL プレミアム」
・2010年5月7日~2015年3月5日に申請、発行された「ジオトラスト トゥルービジネスID」
・2010年5月7日~2015年3月5日に申請、発行された「ジオトラスト トゥルービジネスID ワイルドカード」

<SANs 内容>
www. から始まるコモンネームで、サブドメインがwwwのみの場合、SANsにはコモンネームと合わせて、www. を除いたドメイン名が自動登録されます。
※ wwwで始まるコモンネームでもサブドメインが複数含まれるコモンネームの場合は、ドメイン名部分の自動登録はされません。
  例: www.test.geotrust.co.jp のコモンネームの場合、 test.geotrust.co.jp や geotrust.co.jp はSANsとして登録されません。
※ 新設されたTLDや、一部の属性型jpドメインでは、自動登録されない場合がございます。予めご了承ください。

申請時のFQDN 自動登録される値
www.geotrust.co.jp www.geotrust.co.jp
geotrust.co.jp
geotust.co.jp geotrust.co.jp
(www.geotrust.co.jp は自動登録されない)

 

<対象製品>
・2015年3月6日以降に申請、発行された「ジオトラスト トゥルービジネスID」
・2015年3月6日以降に申請、発行された「ジオトラスト トゥルービジネスID with EV」
・2015年3月6日以降に申請、発行された「ジオトラスト トゥルービジネスID ワイルドカード」
・2016年3月1日(18時頃)以降に、発行された「ジオトラスト クイックSSL プレミアム」

<SANs 内容>
www. から始まるコモンネームで、サブドメインがwwwのみの場合、SANsにはコモンネームと合わせて、www. を除いたドメイン名部分が自動登録されます。
※ wwwで始まるコモンネームでもサブドメインが複数含まれるコモンネームの場合は、ドメイン名部分の自動登録はされません。
  例: www.test.geotrust.co.jp のコモンネームの場合、 test.geotrust.co.jp や geotrust.co.jp はSANsとして登録されません。

コモンネームがドメインのみの場合、SANsにはコモンネームと合わせて、サブドメインwww. を含むFQDNが自動登録されます。

 

申請時のFQDN 自動登録される値
www.geotrust.co.jp www.geotrust.co.jp
geotrust.co.jp
geotust.co.jp geotrust.co.jp
www.geotrust.co.jp


 

コモンネーム www.geotrust.co.jp で申請し、発行された証明書は(https://www.geotrust.co.jp)と(https://geotrust.co.jp)の2通りのアクセスに対して、SSL暗号化通信が可能です。
また、コモンネームgeotrust.co.jp で申請し、発行された証明書もまた(https://www.geotrust.co.jp)と(https://geotrust.co.jp)の2通りのアクセスに対して、SSL暗号化通信が可能です。

ただし、以下の点に注意してください。

  • SANsの識別可能なウェブブラウザからアクセスした場合のみSSL通信が可能となります。
  • 携帯電話端末からは自動登録されたSANsのコモンネームのSSL通信はできません。
  • サーバの設定方法については、各アプリケーションの開発元に確認してください。