コモンネーム【common name】 CN

概要

コモンネーム（common name）とは、SSLサーバ証明書の登録情報の一つで、その証明書が有効なサーバのドメイン名(ホスト名)やIPアドレスのこと。

SSL/TLS接続に対応したWebサイトのURLのドメイン名部分のことで、例えばURLが「https://www.example.com/index.html」であれば「www.example.com」がコモンネームとして証明書に登録される。

Webブラウザなどは、HTTPS通信時にアクセスしたサーバのURLと、サーバから提示された証明書のコモンネームを比較することで、その証明書が確かにそのサーバのものであることを確認している。一致しない場合は警告メッセージなどを発して利用者に危険を知らせる。

コモンネームはホスト名を含む省略のないドメイン名（FQDN：Fully Qualified Domain Name、完全修飾ドメイン名）かIPアドレスにより登録されるため、同じドメイン名の傘下でもホスト名が異なる場合には対応する証明書を別に用意しなければならない。例えば、「www.example.com」や「example.com」に対して有効な証明書を「www2.example.com」で用いることはできない。

特定のドメイン傘下の複数のホストで有効な証明書が必要な場合は「ワイルドカード証明書」を用いる。この種類の証明書はコモンネームが「*.example.com」のように設定され、「www.～」でも「www2.～」でも同じ証明書を使用できる。

(2020.2.26更新)