マルチドメイン証明書とは
従来の証明書は一つの完全修飾ドメイン名(Fully Qualified Domain Name)ごとに証明書が必要でした。しかし、マルチドメイン証明書ではひとつの証明書で複数のドメイン名・サブドメイン名を証明します。マルチドメイン証明書は、発行される証明書のSubject Alternative Names(サブジェクトの別名)欄を活用し、ひとつのサーバ証明書で複数のホストでの利用を可能にしました。
Subject Alternative Names(サブジェクトの別名)の利用
マルチドメイン証明書の特徴
- 管理がしやすい
- 複数のIPアドレスを用意し、複数のサーバ証明書をインストールするのと比べ、管理しやすくなります。
- ホスト名が変更可能
-
一度発行された証明書にホスト名を追加したり、削除したりの変更が可能です。
発行済みの証明書に5ホスト名目以降を追加して証明書を再発行する場合には、証明書の有効期限に合わせた日割り計算分の費用が必要です(※4ホスト名以内の追加・削除の場合は対象外)。詳細はプライスリストの該当箇所をご覧ください。発行済みの証明書へのホスト名追加をご希望の場合は、info@rms.ne.jp までお問合せください。
マルチドメイン証明書はMicrosoft Exchange用に開発されましたが、現在では多くのWebサーバやメールサーバで使われています。
当初は、Unified Communications Certificate(UCC)証明書やUC証明書と呼ばれていましたが、現在ではマルチドメイン証明書の呼び名が一般的になっています。Microsftでは「統合コミュニケーション証明書」と呼ばれています。
マルチドメイン証明書ならできること
1枚のサーバ証明書で最大250までのホストをカバー
マルチドメイン証明書はMicrosoft Exchange Serverでの利用がよく知られていますが、他の多くのサーバでも、Subject Alternative Names(サブジェクトの別名)欄を活用すれば、ひとつのサーバ証明書を複数のホストで利用することができます。
Microsoft Exchange向けサーバ証明書
例:www.creative-japan.org に対して発行されたマルチドメイン証明書の「詳細」→「サブジェクトの別名」欄にDNS Nameを追加することで、1枚の証明書に対してデフォルトで4ホスト名までをカバーします。
DigiCertのマルチドメイン証明書はドメイン所有者の実在も証明します。そのため、1枚の証明書に含まれるドメインは全て所有者が同一でなければなりません。
WildCard Plus(ワイルドカードサーバ証明書)がひとつの証明書で同一ドメインの全ホスト名をカバーするのに対し、マルチドメイン証明書は異なるドメイン名であっても、1枚のサーバ証明書で最大250までのホストをカバーできます。
コストを大幅に削減
DigiCertのマルチドメイン証明書は、複数の異なるOS上での利用が可能です。Exchangeの各種のセキュアサービス(OWA, SMTP, Autodiscovery, ActiveSync, Outlook Anywhere)も、ひとつのマルチドメイン証明書上で利用できます。そのため、サーバ管理が非常にシンプルになり、複雑さゆえに発生しがちな障害を減らすことができます。さらに、DigiCertサーバ証明書はマシーン数無制限で利用できますので、Webサーバとメールサーバなどサービスごとに別マシンで運用されている場合でも、1枚のマルチドメイン証明書をエクスポート・インポートして利用することで、すべてのサービスをカバーできますので、SSL/TLS環境構築のコストを大幅に削減することも可能です。
マルチドメインサーバ証明書
利用例
DigiCertのマルチドメイン証明書は、デフォルトの価格で4つのホスト名(FQDN)をカバーします。その後は1ホスト名ずつ追加することができ、最大250ホスト名までをひとつの証明書で利用できます。
※4ホスト名を越えるホスト名をマルチドメイン証明書に追加する場合、1ホスト名ごとに追加費用が発生します(税抜)。詳細はプライスリストをご確認ください。
※提供価格は見積でのご案内 お見積り依頼はこちら
