ワイルドカード証明書 【wild card certificate】
概要
ワイルドカード証明書(wild card certificate)とは、SSL/TLSで用いられるデジタル証明書(SSLサーバ証明書)の一種で、あるドメイン名の(一階層下の)サブドメインすべてで有効となるようなもの。一般的なサーバ証明書では、有効なドメイン名(コモンネーム)として「www.example.jp」など単一のFQDN(ホスト名を省略しない完全ドメイン名)が設定され、「www」の部分が異なるドメインでは利用できない。
ワイルドカード証明書ではコモンネームが「*.example.jp」のように記載されており、「*」(ワイルドカードと呼ばれる)の部分がどのような識別子でも同じ証明書を利用できる。ただし、「www.shop.example.jp」や「example.jp」のように階層が異なるドメイン名には適用されない。
コモンネームにはワイルドカードとは別に「SANs」(Subject Alternative Names)と呼ばれる別名を設定する拡張機能があり、証明書の発行元によっては、「*.example.jp」のワイルドカード証明書を購入すると「example.jp」でも有効になるようSANsを設定してくれるサービスを行なっているところもある。
なお、証明書の発行時に申請者の審査を厳格に行う「EV SSL証明書」ではワイルドカード証明書の発行は認められておらず、DV証明書かOV証明書を利用する必要がある。
(2022.7.23更新)
共有ボタンをタップ