質問

Advanced Search

Solution ID : SO27318

Last Modified : 11/04/2020

「Subject Alternative Names(サブジェクトの別名)」について

Problem

SSLサーバ証明書の拡張領域「Subject Alternative Names(サブジェクトの別名)」(以下 SANs)に登録された全てのFQDNでSSL通信が 可能となります。
SANsを登録すると1枚の証明書で複数のサイトのサーバ証明書としてご利用可能になります。

Solution

概要

CertCentralでは、申請時のコモンネームに対してSANsを追加することで「マルチドメイン対応の証明書」となります。
EV製品以外は、コモンネームまたはSANsにワイルドカードを指定出来ます。
申請したSANの総数およびワイルドカードの指定に応じて自動的に費用が計算されます。
※一部無償となるSANsの登録があります(「別名(SANs)無償追加の条件」を参照してください)。

SANsの指定方法(無償SANsの登録)

(1)申請画面でCSRを貼り付けた下の画面で確認します。図はコモンネームのみの表示例です。

※新規申請の場合CSRに含まれているコモンネームから自動的に解析した結果が表示されます。

※更新申請の場合は、更新元のサーバ証明書に含まれていた情報が自動的に表示されます。

(2)追加SANsを入力する場合は、”クリックして名前を追加する”部分に直接入力します。

すでにSANsが登録されていて必要がない場合は、右端の「X」をクリックすると削除できます。

※CSR生成時に追加FQDNを含めていた場合は自動的にSANsに表示されます。

 

※注意:直接入力したFQDN情報はエンターキーを押すと反映いたします。

 必ず背景色がついて太字で表示された上記の図のような状態になっていることを確認してください。

 

<別名(SANs)無償追加の条件>
特別な条件の別名(SANs)については無償となりますが 自動では追加されません。SANsとして登録してください。
●登録したFQDNに対するwww有り・無しは無償となります。

FQDN 無償となるSANの登録
www.exmple.co.jp example.co.jp
example.co.jp www.example.co.jp
www.sub1.example.com sub1.example.com
sub2.example.com www.sub2.example.com


●ワイルドカードの場合は、アスタリスク(*.)以下が一致したFQDNであれば無償となります。
※EV製品は対象外です。

FQDN 無償となるSANの登録
*.example.co.jp example.co.jp
*.sub1.example.com sub1.example.com

 

申請方法

SANsの登録は新規・更新・再発行の申請で可能です。
申請画面の「Common name(コモンネーム)/SANs」の指定フィールドへSANsとして登録したいFQDNを入力します。
1枚の証明書に登録できるSANの総数の最大値は コモンネームを含めて合計250 FQDN です。


申請例

申請内容 説明
コモンネーム:www.exmple.co.jp
SANs
 exmple.co.jp (無償)
コモンネームと無償SANの申請例
コモンネーム:example.com
SANs
 www.example.com (無償)
 sub1.example.com (有償)
 sub1.www.example.com (有償)
 www.test.com (有償)
コモンネームと階層の異なるFQDNや異なるドメイン名の申請例
コモンネーム:www.sub1.example.com
SANs
 sub1.example.com (無償)
 *.test.com (有償)
コモンネームと無償SAN1つと追加ワイルドカードの申請例
コモンネーム:*.sub1.example.com
SANs
 sub1.example.com(無償)
 www.ssl.sub1.example.com(無償)
 sub2.example.com(有償)
 
コモンネームと無償SAN2つと追加SAN1つの申請例
「www.ssl.sub1.example.com」は、ワイルドカードのベースドメイン「sub1.example.com」を含んでいるので無償ですが、 「sub2.example.com」は、「sub1.example.com」が含まれていないため無償になりません。
ベースドメイン(example.com)ではなく、ワイルドカードで指定した「sub1.example.com」」が無償の基準となります。

マルチドメインについて
SAN をマルチドメイン SSL/TLS 証明書に追加するをご参照ください。

デジサートのドキュメント CertCentralドキュメント