質問

Advanced Search

Solution ID : SO27318

Last Modified : 04/07/2021

[CertCentral] SANs(サブジェクトの別名)登録

Problem

SSLサーバ証明書の拡張領域「Subject Alternative Names(サブジェクトの別名)」(以下 SANs)に登録された全てのFQDNでSSL通信が 可能となります。
SANsを登録すると1枚の証明書で複数のサイトのサーバ証明書としてご利用可能になります。

Solution

概要

CertCentralでは、申請時のコモンネームに対してSANsを追加することで「マルチドメイン対応の証明書」となります。
EV製品以外は、コモンネームまたはSANsにワイルドカードを指定出来ます。
申請したSANの総数およびワイルドカードの指定に応じて自動的に費用が計算されます。
※一部無償となるSANsの登録があります(「別名(SANs)無償追加の条件」を参照してください)。

 

SANsの指定方法

(1)申請画面でCSRを貼り付けた下の画面を確認します。

※新規申請の場合、CSRに含まれているコモンネームから自動的に解析した結果が表示されます。

 

(2)SANsフィールドの編集

追加する場合は、"クリックして名前を追加する”と表示されているところに直接入力してエンターキーを押します。削除する場合は右端の「X」をクリックします(なお、コモンネーム側に表示されているFQDNが表示されている時は削除する必要はありません)。

※CSR生成時に追加FQDNを含めていた場合は自動的にSANsに表示されます。

※直接入力したFQDN情報はエンターキーを押して確定させてください。

 

更新申請の場合、更新元のサーバ証明書に含まれていた情報が自動的に表示されます。
※更新元のオーダーにSANsが登録されていた場合、SANs側にコモンネームが重複で表示されることがありますが、発行される証明書には影響ありませんので、SANs側に表示されたコモンネームをそのままにして申請のお手続きを進めてください。

 

別名(SANs)無償追加の条件について

特別な条件の別名(SANs)については無償となりますが 自動では追加されません。SANsとして登録してください。
●登録したFQDNに対するwww有り・無しは無償となります。

 

FQDN 無償となるSANの登録
www.exmple.co.jp example.co.jp
example.co.jp www.example.co.jp
www.sub1.example.com sub1.example.com
sub2.example.com www.sub2.example.com


●ワイルドカードの場合は、アスタリスク(*.)以下が一致したFQDNであれば無償となります。
※EV製品は対象外です。

FQDN 無償となるSANの登録
*.example.co.jp example.co.jp
*.sub1.example.com sub1.example.com

 

申請方法

SANsの登録は新規・更新・再発行の申請で可能です。
申請画面の「Common name(コモンネーム)/SANs」の指定フィールドへSANsとして登録したいFQDNを入力します。
1枚の証明書に登録できるSANの総数の最大値は コモンネームを含めて合計250 FQDN です。


申請例

申請内容 説明
コモンネーム:www.exmple.co.jp
SANs
 exmple.co.jp (無償)
コモンネームと無償SANの申請例
コモンネーム:example.com
SANs
 www.example.com (無償)
 sub1.example.com (有償)
 sub1.www.example.com (有償)
 www.test.com (有償)
コモンネームと階層の異なるFQDNや異なるドメイン名の申請例
コモンネーム:www.sub1.example.com
SANs
 sub1.example.com (無償)
 *.test.com (有償)
コモンネームと無償SAN1つと追加ワイルドカードの申請例
コモンネーム:*.sub1.example.com
SANs
 sub1.example.com(無償)
 www.ssl.sub1.example.com(無償)
 sub2.example.com(有償)
 
コモンネームと無償SAN2つと追加SAN1つの申請例
「www.ssl.sub1.example.com」は、ワイルドカードのベースドメイン「sub1.example.com」を含んでいるので無償ですが、 「sub2.example.com」は、「sub1.example.com」が含まれていないため無償になりません。
ベースドメイン(example.com)ではなく、ワイルドカードで指定した「sub1.example.com」」が無償の基準となります。

マルチドメインについて
SAN をマルチドメイン SSL/TLS 証明書に追加するをご参照ください。

デジサートのドキュメント CertCentralドキュメント