質問

Advanced Search

Solution ID : SO27318

Last Modified : 08/19/2021

[CertCentral] SANs(サブジェクトの別名)登録

Problem

SSLサーバ証明書の拡張領域「Subject Alternative Names(サブジェクトの別名)」(以下 SANs)に登録された全てのFQDNでSSL通信が 可能となります。
SANsを登録すると1枚の証明書で複数のサイトのサーバ証明書としてご利用可能になります。

Solution

概要

CertCentralでは、申請時のコモンネームに対してSANsを追加することで「マルチドメイン対応の証明書」となります。
※EV製品は、コモンネームまたはSANsにワイルドカードを指定できません。
申請したSANの総数およびワイルドカードの指定に応じて自動的に費用が計算されます。
※一部無償となるSANsの登録があります(「別名(SANs)無償追加の条件」を参照してください)。

 

SANsの指定方法

(1)申請フォーム画面でCSRファイルを提出し、その下に表示される「コモンネーム/SANs」画面を確認します。

※新規申請の場合、CSRに含まれているコモンネームから自動的に解析した結果が表示されます。

 

(2)SANsフィールドの編集

SANsとして追加する場合は、"クリックして名前を追加する”と表示されているところに直接入力してエンターキーを押します(wwwあり、なしの無償SANsの場合でも、SANsフィールドに表示されていないと発行された証明書には含まれませんので登録が必要です)

SANsがすでに登録されていて、SANsを削除する場合は、右端の「X」をクリックします。

※CSR生成時に追加FQDNを含めていた場合は自動的にSANsに表示されます。

※直接入力したFQDN情報はエンターキーを押して確定させてください。

更新申請の場合、更新元のサーバ証明書に含まれていた情報が自動的に表示されます。
※更新元のオーダーにSANsが登録されていた場合、SANs側にコモンネームが重複で表示されることがありますが、発行される証明書には影響ありませんので、SANs側に表示されたコモンネームをそのままにして申請のお手続きを進めてください。

 

別名(SANs)無償追加の条件について

特別な条件の別名(SANs)については無償となりますが 自動では追加されませんので、必ずSANsとして登録してください。
●登録したFQDNに対するwww有り・無しは無償となります。

 

FQDN 無償となるSANの登録
www.exmple.co.jp example.co.jp
example.co.jp www.example.co.jp
www.sub1.example.com sub1.example.com
sub2.example.com www.sub2.example.com


●ワイルドカードの場合は、アスタリスク(*.)以下が一致したFQDNであれば無償となります。
※EV製品は対象外です。

FQDN 無償となるSANの登録
*.example.co.jp example.co.jp
*.sub1.example.com sub1.example.com

 

申請方法

SANsの登録は新規・更新・再発行の申請で可能です。
申請画面の「Common name(コモンネーム)/SANs」の指定フィールドへSANsとして登録したいFQDNを入力します。
1枚の証明書に登録できるSANの総数の最大値は コモンネームを含めて合計250 FQDN です。


申請例

申請内容 説明
  コモンネーム:
  www.yourdomain.co.jp
  SANs
  yourdomain.co.jp (無償)
コモンネームと無償SANの申請例
  コモンネーム:
 yourdomain.com
  SANs
 www.yourdomain.com (無償)
 www.example.com (有償)
 example.com (無償)
コモンネームと無償SANsに加えて、追加SANs側にも無償SANsとして登録出来る例。
追加SANsの「www.example.com」に対して「example.com」は無償となります。
  コモンネーム:
 www.yourdomain.com
  SANs
 yourdomain.com(無償)
 add.yourdomain.com (有償)
 *.example.com (有償ワイルドカード係数)
追加SANsの「add.yourdomain.com」はコモンネームのドメインと同じでもサブドメインが条件に当てはまらないため有償となります。

追加SANsにワイルドカードも指定出来ます。
  コモンネーム:
 *.sub1.example.com
  SANs
 sub1.example.com(無償)
 ssl.sub1.example.com(無償)
 www.ssl.sub1.example.com(有償)

コモンネームにワイルドカードを指定した場合は、アスタリスク(*)以下がワイルドカードベースドメインとなります。

SANs登録の説明
「ssl.sub1.example.com」は、ワイルドカードコモンネームの条件そのままで利用できるので、登録していなくても利用は出来ますが、登録は無償です。
「www.ssl.sub1.example.com」は、ワイルドカードコモンネームの条件より深い階層(階層が異なる)サイトで利用するため、SANsとしてあらかじめ登録が必要です(有償 2021年8月下旬より)。

 

コモンネームをワイルドカードで指定する場合は、以下のサイトをご確認ください。

SANsの指定方法(ワイルドカードの場合)

 

 

マルチドメインについて
SAN をマルチドメイン SSL/TLS 証明書に追加するをご参照ください。

デジサートのドキュメント CertCentralドキュメント