English

お問い合わせ

BLOG

SSL/TLS サーバー証明書 BLOG

SSL/TLS サーバー証明書 BLOG

2020 年 10 月 08 日

進化したワイルドカード証明書、「SureServer Prime ワイルドカード」

sureserver prime ワイルドカード イメージ画像

ビジネスの拡大に伴って広がる「サブドメイン」の活用

1 つの企業で複数のサイトを運用するのは今や普通の事であり、企業ホームページだけではなく、ブランドサイト、B2B 向けのサイト、社内業務サーバー、SaaS サービスなど、さまざまな箇所でウェブサーバーは稼働しています。

Web サイトには FQDN が必要です。FQDN を取得するには、ドメイン名を新規で取得する方法と、すでにあるドメインのサブドメインを利用する方法があります。前者は取得コストや管理コストがかかる一方、後者はひとつのドメインで複数の FQDN を利用することができます。

サブドメイン + ドメイン名

サブドメインはいくつかの場面で活用することができます。

開発環境

公開サーバー www.example.co.jp を中心に、ステージング環境 stage.example.co.jp や開発用の dev01.example.co.jp、検証用の debug.example.co.jp など、用途や利用目的に応じてサーバーを構築している場合

サービスサイト

企業ドメインは www.example.co.jp で運用しているが、告知や顧客の認知度を高めたいといったビジネス的な要望から、キャンペーンサイトは campaign.example.co.jp で展開、特別なブランドは brand.example.co.jp、オンラインサイトは shop.example.co.jp などで展開している場合

クラウドサービス

ウェブホスティングなどにおいて、利用者が申し込みを行った時点や、サーバーの負荷に応じて自動的にサーバーが生成され、そのサーバー名が a04c90g1.example.com など機械的に付与されるような場合

ここで大切なのは、今や個人情報や決済情報を扱うサーバーだけでなく、Web サービスを構成するサーバーすべてで、またすべてのサブドメインで HTTPS 対応が求められることです。

通信の盗聴や改ざんから守るとともに、通信相手が確かに存在することを証明する「実在証明」の役割を果たすサーバー証明書は、Web サイトを展開する上で必須の要素となっています。Web ブラウザ側のバージョンアップに伴い、HTTPS 化されていない Web サイトへのアクセス時に強い表現で警告が表示されるようになったことも、その追い風となっています。

複数のサブドメインに 1 枚で対応できる「ワイルドカード証明書」の利点

複数の Web サーバーに対し個別にサーバー証明書を発行していった場合、運用コストが増大するという課題があります。秘密鍵や CSR ファイルの管理、申請ドメインと有効期限、発行された証明書などを個別に管理する必要があり、管理やメンテナンスの手間もかかります。100 や 200 ともなると人的のみの管理では難しくなってきます。

同じドメインで展開しているのだから、複数のサブドメインに対して1つで対応できる証明書はないだろうか ―― こうしたニーズへの解決策として提供しているのが「ワイルドカード証明書」です。

ワイルドカード証明書は、FQDN に 「(アスタリスク)」を含むドメイン名 を使用したサーバー証明書のことです。ドメイン名が同じである限り、同一階層のサブドメインが付いたサーバーすべてで利用できます。たとえば FQDN が「*.example.co.jp」というワイルドカード証明書ならば、「www.example.co.jp」「shop.example.co.jp」「member.example.co.jp」「a04c90g1.example.co.jp」といった異なるサブドメインすべてに対し 1 枚の証明書で対応できます。

アスタリスク + ドメイン名

階層の異なるサブドメインにも一括対応できる SureServer Prime ワイルドカード

従来の SureServer でもワイルドカード証明書はご提供しており、「初期導入コストはもちろん、作業や管理の手間も減らすことができる」と、皆様に大変ご好評いただいておりました。

しかしお寄せいただいた声の中に、「例外的に階層が異なるサイトがあり、それも1つのワイルドカード証明書でカバーできたらとても助かる」というものがありました。

具体的には、「*.example.com」というワイルドカード証明書を申し込んで利用していたが、「aaa.bbb.example.com」という、サブドメインの階層が異なるサーバーがあり、それをカバーしたいというものです。従来の SureServer では、残念ながらこうした階層が異なるサーバーに対しては取り扱う事ができませんでした。

しかしサイバートラストが新しく提供する「SureServer Prime」では、この問題を解決します。

「*.example.com」というワイルドカード証明書の SAN と呼ばれる領域に「aaa.bbb.example.com」という FQDN を追加することで、こうした階層の異なるドメインにも対応することができるようになりました。まさにお客様のニーズにお応えしたワイルドカード証明書といえます。

SureServer Prime のワイルドカード証明書は、同一ドメイン・同一階層ならなら 無制限に利用でき、階層が異なるサブドメインも追加できる、非常にコストパフォーマンスの高く、使い勝手の良いサーバー証明書です。

運用コストも大きく下がり、皆様の Web サイト管理もぐんと楽になります。是非、導入をご検討ください。

本記事に関連するリンク
サイバートラストのテレワークソリューション
採用情報ページ リニューアル
組込み Linux にプラスして 長期間の製品ライフサイクルをサポート EM+PLS