弊社では現在のところ、グローバルサイン社と、サイバートラスト社のマルチドメイン証明書を取り扱っています。
本ページでは、両社商品の仕様の違いや、よくいただくご要望への対応状況をまとめています。
マルチドメイン証明書のご検討、ご選択の際に、ご確認、ご活用下さい。
マルチドメイン証明書とは
マルチドメイン証明書とは、メインのコモンネームとは異なるFQDNをSAN(Subject Alternative Name/サブジェクトの別名)に登録することで、1枚で複数FQDNをSSL対応できるSSL証明書です。
FQDNは、メインのコモンネームとは異なるドメイン名でも追加することができます。
例:コモンネーム:www.ssl.phの場合、
www.domain-keeper.net
www.mspbox.jp
www.iotcall.jp
等、異なるドメイン名のFQDNについてもマルチドメイン証明書では、SAN(Subject Alternative Name/サブジェクトの別名)に登録、SSL対応させる事ができます。
多数のドメインサイトでそれぞれSSL証明書をご利用の場合は、マルチドメイン証明書をご利用いただくことで、SSL証明書取得費用を抑えたり、お申し込み・申請、場合によってはインストール作業等のSSL証明書の管理工数を削減できる等のメリットがあります。
一方で、フィーチャーフォンには対応していない事、マルチドメイン証明書の更新作業を忘れてしまい、有効期限を切らしてしまうと、対象のマルチドメイン証明書を利用している、コモンネームサイト、追加FQDNサイト全てで、 https アクセスに支障が出てしまい影響が大きい等のデメリットもありますので、あらかじめ注意が必要です。
両社のマルチドメイン証明書の仕様について
グローバルサイン社とサイバートラスト社のマルチドメイン証明書の仕様を一覧表にまとめています。
[シール対応]や[マルチドメインワイルドカード対応]等、一部対応状況が異なる点もございますので、比較・ご検討の際等にご確認下さい。
| グローバルサイン | サイバートラスト | |
|---|---|---|
| 取り扱い商品と 認証レベル |
<企業認証(OV)> <EV認証(EV)> ※ いずれもマルチドメインオプションまたは、マルチドメインワイルドカードオプションのご利用が必要です。 |
<企業認証(OV)> <EV認証(EV)> |
| 複数台対応 | 複数台のサーバーでご利用可能です。 |
|
| マルチドメイン ワイルドカード対応 |
企業認証SSLであれば、マルチドメインワイルドカードオプションをご利用いただくことで対応可能です。 |
マルチドメインワイルドカードには対応していません。 |
| メインコモンネームの ワイルドカード対応 |
企業認証SSLであれば、ワイルドカードオプションをご利用いただくことで対応可能です。 |
ワイルドカードには対応していません。 |
| 最大追加FQDN数 | 100FQDN |
150FQDN |
| グローバルIPアドレスの マルチドメイン対応 |
グローバルIPアドレスをマルチドメイン対応として、追加FQDN登録、SSL対応させる事はできません。 |
SureServer Prime MDであれば、グローバルIPアドレスをマルチドメイン対応として、追加FQDN登録、SSL対応させる事ができます。 |
| <複数年先払い> 申し込み |
現在のところ<複数年先払い>申し込みには対応していません。 |
|
| シール対応 | マルチドメインオプション、マルチドメインワイルドカードで追加対応させたFQDNサイトでもシール表示可能です。 |
メインコモンネームサイトは、シール表示可能ですが、マルチドメインで追加対応させたFQDNについては、シール表示できません。 |
| 追加FQDNの wwwありなし対応 |
追加FQDNについては、wwwありなし対応とはなりません。 |
|
| フィーチャーフォン対応 | メインコモンネームはフィーチャーフォンでもSSL対応していますが、マルチドメイン、マルチドメインワイルドカードで追加対応したFQDNについてはSSL対応できません。 |
|
グローバルサイン社のマルチドメイン証明書の特徴
グローバルサイン社では、対象商品にマルチドメインオプション、またはマルチドメインワイルドカードオプションを付与することで、マルチドメイン対応が可能です。
追加可能なFQDN数は、最大100FQDN までです。
特徴(サイバートラスト社には無い仕様)
・ SSL証明書の取得後からでもマルチドメイン対応可能
グローバルサイン社の企業認証SSLと、EV SSLは、SSL証明書の取得時だけでなく、取得済みのSSL証明書へ後からマルチドメインオプションやマルチドメインワイルドカードオプションを付与することができます。
マルチドメインオプション、またはマルチドメインワイルドカードオプションの追加申請を行うことで、追加したFQDNにも対応した、新しいSSL証明書が発行されます。
※ サポート対象となるのは、新しく発行されたSSL証明書のみとなります。
マルチドメイン対応前の古いSSL証明書から、新しいSSL証明書への入れ替えが必要です。
・ マルチドメインワイルドカードオプション
企業認証SSLでは、マルチドメインで追加するFQDNをワイルドカード対応できます。
追加するFQDNは、もっとも左側の階層が[*.]からはじまるFQDNである必要があります。
マルチドメインワイルドカードで追加したFQDNについては、[*] の階層部分だけが異なるサブドメインサイトであれば、FQDN数に制限なく、SSL対応できます。
・ シール対応
グローバルサインのマルチドメイン証明書では、マルチドメインで追加したFQDNについても、シール表示が可能です。
サイバートラスト社のマルチドメイン証明書の特徴
サイバートラスト社では、マルチドメイン証明書商品である、SureServer Prime MD、SureServer EV Prime MD をご選択の上、ご取得いただくことで、マルチドメイン対応可能です。
標準でコモンネームとは別の追加FQDNを1つ設定できます。
2つ目以降の追加FQDNについては、オプションの追加FQDNをご利用いただくことで、最大で150FQDN(標準で付属している1FQDNを含む)まで、追加が可能です。
特徴(グローバルサイン社には無い仕様)
・ 最大150FQDN追加可能
グローバルサイン社のマルチドメイン証明書で追加可能なFQDN数は 100FQDN までとなりますが、サイバートラストの SureServer Prime MD、SureServer EV Prime MD は、50FQDN多い、最大150FQDN(標準で付属している1FQDNを含む)まで追加が可能です。
・ グローバルIPアドレスを追加FQDNで追加可能
SureServer Prime MDでは、追加FQDNに、グローバルIPアドレスを追加できます。
よくいただくご要望への対応状況
1. 複数サーバーへ導入したい
グローバルサイン社の 企業認証SSL、EV SSL、サイバートラスト社の SureServer Prime MD、SureServer EV Prime MD は、1枚のSSL証明書を台数制限なく複数サーバーでご利用いただけるライセンス仕様となってございます。
2. 取得済みのSSL証明書を後からマルチドメイン対応させたい
グローバルサイン社の 企業認証SSL、EV SSL のみ、取得済みのSSL証明書を後からマルチドメイン対応させることができます。
サイバートラスト社のマルチドメイン証明書をご利用になられたい場合は、通常SSL証明書をご取得済みの場合でも、別途、マルチドメイン証明書の SureServer Prime MD、SureServer EV Prime MD のいずれかをご取得いただく必要がございます。
3. 追加FQDNもwwwありなし対応したい
www.ドメイン名の形式でウェブサイトを運営されている場合に、ドメイン名だけでアクセスされた場合も、https 対応できるようにするためには、www.ドメイン名だけでなく、ドメイン名だけのアクセスについてもSSL対応できるSSL証明書が必要です。
弊社では、wwwありなし対応と呼称して、各SSL証明書商品ページに対応状況として記載しています。
メインのコモンネームについては、グローバルサイン社では、2Way という機能を適用した場合に、サイバートラスト社では、wwwオプションを適用した場合に、wwwありなし対応が可能です。
※ 弊社では、サイバートラスト社の場合は標準で wwwオプションを適用しています。
しかしながら、マルチドメインとして追加するFQDNについては、グローバルサイン社の2Way、サイバートラスト社のwwwオプション、どちらも適用することができません。
そのため、追加するFQDNサイトで、wwwありなし両方ともSSL対応させたい場合は、[www.ドメイン名] と [ドメイン名のみ] どちらも追加する必要があります。
4. マルチドメイン追加FQDNもワイルドカード対応したい
グローバルサイン社の企業認証SSLであれば、マルチドメインワイルドカードオプションをご利用いただくことで、追加するFQDNをワイルドカード対応させることができます。
5. ワイルドカード証明書にマルチドメインを追加したい
グローバルサイン社の企業認証SSLであれば、ワイルドカードオプション、マルチドメインオプション、マルチドメインワイルドカードオプションをすべて併用することができるので、対応可能です。
6. グローバルIPアドレスをマルチドメイン証明書でSSL対応させたい
サイバートラスト社の場合は、SureServer Prime MDであれば、メインのコモンネーム及び、追加FQDNに、グローバルIPアドレスを設定、SSL対応できます。
グローバルサイン社の場合は、企業認証SSLであれば、グローバルIPオプション(有償)をご利用いただくことで、メインのコモンネームのみ、グローバルIPアドレスを設定、SSL対応できますが、追加FQDNとして、グローバルIPアドレスを追加いただくことはできません。
7. マルチドメイン証明書で追加したFQDNを変更したい
グローバルサイン社、サイバートラスト社ともに、マルチドメイン証明書で追加したFQDNについて、SSL証明書の有効期限内に、異なるFQDNへ変更・入れ替えてご利用いただく事はできません。
マルチドメインとして追加したFQDNが不要となった場合は削除申請が、新たにFQDNの追加が必要になった場合は、別途FQDNの追加申請が必要です。
なお、SSL証明書の更新お申し込みの際であれば、追加したFQDNについては削除や追加だけでなく、変更も可能です。
※ 更新お申し込みの際も、メインのコモンネームについては、変更できません。
異なるFQDNをメインのコモンネームとされたい場合は、別途、新規にご取得いただく必要がございます。
8. シールを使いたい
グローバルサイン社では、企業認証SSL、EV SSL ともに、マルチドメインとして追加したFQDNでもシール表示が可能です。
サイバートラスト社では、SureServer Prime MD、SureServer EV Prime MD ともに、メインのコモンネームのみシール表示可能、マルチドメインとして追加したFQDNでは、シール表示できません。
9. 複数年長期契約したい
認証局の仕様変更により、グローバルサイン社、サイバートラスト社ともに有効期間1年間(最大397日)までの発行となってしまいました。
弊社では、通常のSSL証明書やワイルドカード証明書であれば、<複数年先払い>お申し込みをご用意している商品もございますが、マルチドメイン証明書につきましては、現在のところ非対応としており、ご用意がございません。
10. 低価格のマルチドメイン証明書を利用したい
企業認証(OV)であれば、グローバルサイン社の方が、EV認証(EV)であれば、サイバートラスト社の方が、より低価格でご利用いただけます。
下記は、追加FQDN数毎のSSL証明書本体価格とFQDN追加価格の合計価格の試算表です。
| 証明書本体 | 価格 | 追加FQDN数毎の合計価格 | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | |||
| グローバルサイン | 企業認証SSL | SSL証明書本体価格:¥ 27,500 | ¥ 45,100 | ¥ 62,700 | ¥ 80,300 | ¥ 97,900 | ¥ 115,500 | ¥ 133,100 | ¥ 150,700 | ¥ 168,300 | ¥ 185,900 | ¥ 203,500 |
| FQDN追加価格:¥ 17,600 | ||||||||||||
| EV SSL | SSL証明書本体価格:¥ 79,200 | ¥ 124,988 | ¥ 170,776 | ¥ 216,564 | ¥ 262,352 | ¥ 308,140 | ¥ 353,928 | ¥ 399,716 | ¥ 445,504 | ¥ 491,292 | ¥ 537,080 | |
| FQDN追加価格:¥ 45,788 | ||||||||||||
| サイバートラスト | SureServer Prime MD | SSL証明書本体価格:¥ 57,200 | ¥ 57,200 | ¥ 83,600 | ¥ 110,000 | ¥ 136,400 | ¥ 162,800 | ¥ 189,200 | ¥ 215,600 | ¥ 242,000 | ¥ 268,400 | ¥ 294,800 |
| FQDN追加価格:¥ 26,400 | ||||||||||||
| SureServer EV Prime MD | SSL証明書本体価格:¥ 63,800 | ¥ 63,800 | ¥ 98,560 | ¥ 133,320 | ¥ 168,080 | ¥ 202,840 | ¥ 237,600 | ¥ 272,360 | ¥ 307,120 | ¥ 341,880 | ¥ 376,640 | |
| FQDN追加価格:¥ 34,760 | ||||||||||||
※ 試算表は横方向にスクロールできます。
※ 試算はSSL証明書取得期間、追加FQDN期間ともに1年で計算しています。
※ SureServer Prime MD と SureServer EV Prime MD は、標準で追加FQDNが1つ付属しています。
そのため、試算表での追加FQDN数1の価格と、SSL証明書本体価格は同じ価格となっています。
