弊社では現在のところ、グローバルサイン社と、サイバートラスト社のワイルドカード証明書を取り扱っています。
本ページでは、両社商品の仕様の違いや、よくいただくご要望への対応状況をまとめています。
ワイルドカード証明書のご検討、ご選択の際に、ご確認、ご活用下さい。
ワイルドカード証明書とは
ワイルドカード証明書とは、1枚のSSL証明書で、複数サブドメインサイトをSSL対応できるSSL証明書です。
ワイルドカードに対応したSSL証明書商品を選択し、コモンネームの最も左の階層を[*]として取得します。
例:コモンネーム例
*.ssl.ph
*.123.ssl.ph 等で取得可能
123.*.ssl.ph 等では取得できません。
ワイルドカード証明書では、コモンネームの[*]の階層部分だけが異なるサブドメインサイトであれば、FQDN数に制限なく、SSL対応できます。
また、弊社で取得される場合は、標準で、コモンネームから[*.]を省いたFQDNについても、SAN(Subject Alternative Name/サブジェクトの別名)に登録されるようにしているので、コモンネームから[*.]を省いたFQDNについても、SSL対応できます。
多数のサブドメインサイトでそれぞれSSL証明書をご利用の場合は、ワイルドカード証明書をご利用いただくことで、SSL証明書取得費用を抑えたり、お申し込み・申請、場合によってはインストール作業等のSSL証明書の管理工数を削減できる等のメリットがあります。
一方で、フィーチャーフォンには対応していない事、SSL証明書の更新作業を忘れてしまい、有効期限を切らしてしまった場合は、ワイルドカード証明書を利用しているサブドメインサイト全てで https アクセスに支障が出てしまう等のデメリットもありますので、あらかじめ注意が必要です。
両社のワイルドカード証明書の仕様について
グローバルサイン社とサイバートラスト社のワイルドカード証明書の仕様を一覧表にまとめています。
[シール対応]や[上位階層対応]等、一部対応状況が異なる点もございますので、比較・ご検討の際等にご確認下さい。
| グローバルサイン | サイバートラスト | |
|---|---|---|
| 取り扱い商品と 認証レベル |
<企業認証(OV)> <ドメイン認証(DV)> ※ いずれもワイルドカードオプションのご利用が必要です。 |
<企業認証(OV)> |
| 複数台対応 | 複数台のサーバーでご利用可能です。 |
|
| マルチドメイン対応 | 企業認証SSLでは、 |
マルチドメインには対応していません。 |
| 上位階層対応 | 対応していません。 |
[*]の上位階層が異なるFQDNを最大149FQDNまで追加対応可能です。 |
| <複数年先払い> 申し込み |
以下の商品で2年先払いまでご提供しています。 |
2年〜6年先払いまでご提供しています。 |
| シール対応 | 以下の商品で対応しています。 |
シールには対応していません。 |
| フィーチャーフォン対応 | フィーチャーフォンには対応していません。 |
|
グローバルサイン社のワイルドカード証明書の特徴
グローバルサイン社では、SSL証明書取得時に、ワイルドカードオプションを利用することで、ワイルドカード証明書を取得できます。
特徴(サイバートラスト社には無い仕様)
・ ドメイン認証(DV)のワイルドカード証明書
ドメイン認証(DV)のSSL証明書でもワイルドカード証明書の取り扱いがございます。
・ マルチドメイン対応
企業認証SSLでは、マルチドメイン/マルチドメインワイルドカードオプションに対応しています。
マルチドメインは、コモンネームとは異なるFQDNをSAN(Subject Alternative Name/サブジェクトの別名)に追加することで、SSL対応できるオプションサービスです。
マルチドメインは、コモンネームのサブドメインだけでなく、異なるドメインのFQDNを追加可能です。
マルチドメインワイルドカードは、追加するFQDNについても、[*]からはじまるFQDNとすることで、ワイルドカード対応させることができます。
・ シール対応
企業認証SSLとクイック認証SSLであれば、シールに対応しています。
サイバートラスト社のワイルドカード証明書の特徴
サイバートラスト社では、ワイルドカードに対応した商品をご選択いただくことで、ワイルドカード証明書を発行できます。
特徴(グローバルサイン社には無い仕様)
・ 上位階層対応
[*] の上位階層が異なるFQDNについても、SAN(Subject Alternative Name/サブジェクトの別名)に合計149FQDNまで無料で追加、SSL対応可能です。
※ SureServer Prime ワイルドカードでは仕様上、最大150FQDN追加可能ですが、弊社では、標準で[*.]をのぞいたFQDNについても、SANへ登録しています。
そのため、上位階層対応として追加が可能なFQDNは、合計149FQDNまでとなります。
例:コモンネーム:*.ssl.ph にてSureServer Prime ワイルドカードを取得。
ワイルドカードの仕様で、[*]と同じ階層のFQDNである、
www.ssl.ph
blog.ssl.ph
mail.ssl.ph
へ対応可能な事に加え、SANへの追加申請・再発行することで、[*] の上位階層を含む
aaa.bbb.ssl.ph
111.222.333.ssl.ph
へも対応可能です。
よくいただくご要望への対応状況
1. 複数サーバーへ導入したい
グローバルサイン社、サイバートラスト社(SureServer Prime ワイルドカード)ともに、1枚のSSL証明書を台数制限なく複数サーバーでご利用いただけるライセンス仕様となってございます。
2. [*]とは異なる階層もSSL対応させたい
サイバートラスト社のSureServer Prime ワイルドカードであれば、[*]の階層の上位階層が異なるFQDNであれば、無料でSANへ追加ができるので、コモンネーム:*.ドメイン名 で取得いただくことで、最大149FQDNまではあらゆるサブドメインサイトを1枚のワイルドカード証明書でSSL対応させることもできます。
3. 取得済みのSSL証明書を後からワイルドカード対応にしたい
グローバルサイン社、サイバートラスト社ともに、取得済みのSSL証明書を後からワイルドカード証明書へ変更することはできません。
取得済みのSSL証明書とは別途、ワイルドカード証明書をご取得下さい。
4. サブドメインではなく、ドメイン名だけのウェブアクセスもSSL対応させたい
弊社では、標準で[*.]をのぞいたFQDNについても、SANへ登録しています。
コモンネームを[*.ドメイン名]でワイルドカード証明書を取得いただくことで、グローバルサイン社もサイバートラスト社も、https:/ドメイン名/ のアクセス時もSSL対応可能です。
5. マルチドメインも利用したい
グローバルサイン社の企業認証SSLであれば、対応可能です。
マルチドメインワイルドカードへも対応しているので、1枚のSSL証明書で多くのFQDNをSSL対応できます。
6. シールを使いたい
グローバルサイン社のクイック認証SSLと企業認証SSLであれば、シール対応しています。
7. 複数年長期契約したい
認証局の仕様変更により、グローバルサイン社、サイバートラスト社ともに有効期間1年間(最大397日)までの発行となってしまいました。
そこで弊社では、お支払い回数・費用だけでも抑えられるように、複数年分を先払いでお支払いいただく事で、お得な費用でご購入いただけるお申し込みプランである、<複数年先払い>お申し込みをご用意いたしました。
※ 更新時のお申込み・申請や承認お手続き、発行されたSSL証明書のインストール等は、1年毎ご購入いただく場合と同様にご対応が必要となります。
- グローバルサイン社発行のワイルドカード証明書は、<複数年先払い>お申し込みは、一部の対象商品で、2年先払いまでご用意しております。
| 対象商品: | 企業認証SSL クイック認証SSL |
- サイバートラスト社発行のワイルドカード証明書の<複数年先払い>お申し込みは、6年先払いまでご用意しております。
| 対象商品: | SureServer Prime ワイルドカード |
8. 低価格のワイルドカード証明書を利用したい
企業認証(OV)、ドメイン認証(DV)ともに、グローバルサイン社のワイルドカード証明書が弊社取り扱いの中で、最も安価にお求めいただけます。
- ・企業認証(OV) シール対応
- グローバルサイン 企業認証SSL+ワイルドカードオプション 1年 ¥ 89,320(税込み)
- ・ドメイン認証(DV) シール対応
- グローバルサイン クイック認証SSL+ワイルドカードオプション 1年 ¥ 78,320(税込み)
- ・ドメイン認証(DV) シール非対応
- グローバルサイン アルファSSL+ワイルドカードオプション 1年 ¥ 33,660(税込み)
- ・ドメイン認証(DV) シール非対応 / 弊社オリジナルブランド
- ハイパートラスト HyperTrustSSL+ワイルドカードオプション 1年 ¥ 20,743(税込み)
