異なるドメイン名を持つホスト名を1枚の証明書でカバーできます
www.example.com と www.example.net のような異なるドメイン名を持つホスト名であっても、1枚の証明書でカバーすることができます。
ワイルドカードサーバ証明書の場合は、【同一のドメイン名のすべてのホスト名】に対応しています。しかし、 www.example.com とwww.example.net のような異なるドメイン名を持つホスト名は、Subject Alternative Names(サブジェクトの別名)を使わない限りカバーできません。
ひとつのIP上の複数のVirtual Hostを1枚のサーバー証明書でカバーできます
一般に、ひとつのサーバー上の複数のホストでSSLを利用する場合は、ホストごとに異なるIPが必要です。しかし、Subject Alternative Names(サブジェクトの別名)を利用した証明書であれば、この問題を解消できます。
Microsoft IIS6やApacheではSubject Alternative Names(サブジェクトの別名)を利用したマルチドメイン証明書を使って、ひとつのIP上の複数のVirtual Hostを1枚の証明書でカバーできます。
Exchange Server2007のSSL設定をシンプルにできます
マルチドメイン証明書を使えば、Exchange Server2007でのSSL利用に複数のIPを追加する必要がなくなります。
ひとつのIP上で異なるホスト名でのSSL利用が可能になりますので、Exchange Server 2007の設定と管理がシンプルになります。
以下は www.creative-japan.org にサブジェクトの別名を追加した例です。
ブラウザの鍵マークをクリックすると表示される、「証明書」メニューの「詳細」タブのサブジェクトの別名欄に、追加したホスト名が記載されているのが確認できます。
この「サブジェクトの別名」欄に表示されているホスト名に https:// でアクセスしても、証明書の警告は出ず、https://www.creative-japan.org でアクセスした際と同じ証明書が適用されます。
これが Subject Alternative Names(サブジェクトの別名)の機能です。
Subject Alternative Names(サブジェクトの別名)を利用することで、1枚のサーバー証明書で複数のホスト名に対応することができます。
Subject Alternative Names(サブジェクトの別名) には、サーバー証明書で有効な複数のホスト名が記述できます。
Subject Alternative Name(サブジェクトの別名)による拡張機能は、1999年以前からX509サーバ証明書標準に含まれていましたが、Microsoft Exchange Server 2007によってサーバーの設定にSubject Alternative Name(サブジェクトの別名)が組み込まれるようになってから、広く利用されるようになりました。
詳細情報