よくある質問と回答 製品仕様：ワイルドカード証明書

サイバートラストのワイルドカード証明書について、運用面の注意事項はありますか。

• iTrust SSL/TLS ワイルドカード サーバー証明書 Prime・iTrust SSL/TLS ワイルドカード サーバー証明書 は、Trusted Web シールに非対応です。
  ※Web 上に Trusted Web シールを表示したい場合は、iTrust SSL/TLS ワイルドカード サーバー証明書 Prime など、iTrust SSL/TLS ワイルドカード サーバー証明書 とは別に、Trusted Web シールを表示させたいページの URL（FQDN）をコモンネームとした証明書のご取得が必要となります。
• 追加 FQDN に「*」を含んだ値は使用できません。
• iTrust SSL/TLS ワイルドカード サーバー証明書 Prime で追加 SAN を増やす際に、都度、再発行申請が必要です。
  ※元の証明書は失効されませんが、発行済みの追加 SAN を削除する際は元の証明書の失効を伴うため、証明書の入替作業が必要となります。
• 証明書記載情報（組織名や組織単位名など）の変更が伴う再発行の場合、発行後 31 日以降は一回につき 18,000円（税別）の料金が発生いたします。
• フィーチャーフォンは対応しておりません。
• 業界規制上、EV 証明書の発行ができません。
• 証明書のサーバー適用の管理徹底が必要となります。サーバー証明書の更新後のワイルドカード証明書の適用漏れが発生するケースがございます。
  例）①aaa.example.com　②bbb.example.com　③ccc.example.com
  上記①～③のサイトに*. example.com を適用している場合、更新の自動通知は「*.example.com」の証明書の更新に対して行われます。
  実際に適用している①～③サイトの情報は弊社では持ち合わせていないため、個々の適応サイトの FQDN についてはご案内は行っておりません。
  そのため、「*.example.com」の証明書を適用しているサイトがいくつあるか、どちらのサーバーに適用し入替作業が必要かについての管理は、お客様側で行っていただく必要がございます。
• 「SAN の追加のみ」「サーバーリプレース」など、証明書記載情報の変更を伴わない再発行の場合は再発行元の証明書は失効申請されません。
  ※再発行申請後、申請サイトで再発行元の証明書のステータスが”発行済”のままであることをご確認ください。
  ※再発行元の証明書でwwwオプションを使用していた場合は必ず「追加する」にチェックをつけてください。
  ※証明書記載情報に変更がないにもかかわらず、再発行元の証明書のステータスが失効待ちとなっている場合は、スペルミスなど何らかの理由で証明書記載情報の変更がされている可能性がありますので、再発行申請を一旦キャンセルのうえ、証明書記載情報の変更がない状態で再発行申請ください。
• SAN の削除や変更を行った場合、再発行元の証明書は失効されます。