質問

Advanced Search

Solution ID : SO28747

Last Modified : 08/15/2019

[マネージドPKI for SSL] マルチドメイン(SAN)証明書を申請する

Problem

1つ証明書証明書で複数のFQDNに対応するマルチドメイン証明書を申請するにはどうすればいいですか

Solution

証明書申請ページの「証明書に記載するサブジェクト代替名 (SANs) 」にサブジェクト代替名(=別名)で追加するFQDNを入力して申請します。


  • 申請に使用するCSRに別名を追加している場合は入力は不要ですが、入力した場合も余分にライセンスが消費されることはございません。
  • 「*」から始まるFQDNの入力も可能ですが、ご利用の認証局で設定されているワイルドカード証明書のライセンス分が消費されます。
  • 最大99の別名(SAN)が登録できます。入力別名の数が99を超えると「30fc」エラーにより申請できません。
  • エラー 30fc - Subject Alternative Name (SAN)の制限をこえました。証明書のコモンネームとSANに100を超えるドメインをリストすることはできません。
  • 証明書申請ページに証明書に記載するサブジェクト代替名 (SANs) オプションが表示されていない場合は、ご利用の認証局でマルチドメイン証明書を発行できません。マルチドメイン証明書を発行するには、管理者による申請ページに対する設定が必要となります。オプションの下記手順をご参照ください。

 

証明書に記載するサブジェクト代替名 (SANs) オプションの追加設定手順】

  1. コントロールセンターにアクセスします
     https://enterprise-ssl-admin.jp.websecurity.digicert.com/OnSiteHome.htm
     ※管理者証明書がインストールされたブラウザをご利用ください。

  2. 「設定」メニューを押下し、「申請ページ」メニューをクリック します

  3. [証明書の申請に関する各種設定]ページの ”ドメイン設定”ブロックにある「SANsを有効にする」チェックをONにする

  1. 画面下の「ドメイン設定の保存」ボタンをクリックし、ブラウザのウィンドウをすべて閉じブラウザを再起動します。
    (ブラウザを再起動することで、設定が反映されます)