SANs 【Subject Alternative Names】 SAN / サブジェクトの別名 / サブジェクト代替名
概要
SANs(Subject Alternative Names)とは、SSLサーバ証明書の拡張領域の一つで、本来の発行先ドメイン名とは別に、複数の異なるドメイン名を暗号化の対象とすることができるもの。SANsが設定された証明書を「マルチドメイン証明書」という。WebサイトのHTTPS接続などで用いられるSSL/TLSでは、サーバ側に認証局(CA)の発行したデジタル証明書を導入する必要がある。証明書には発行先のドメイン名(ホスト名まで含むFQDN)を記載した「コモンネーム」(CN:Common Name)と呼ばれる項目がある。
コモンネームには一つのドメインしか記載できないが、SANsには追加で複数のドメイン名を記載することができ、コモンネームに記載したのと同じ効力を発揮する。一つの証明書を用いて同じサーバで運用される複数のドメイン名で同時にSSL/TLSを利用できるようになる。
例えば、コモンネームに「www.example.jp」だけが記載された証明書はこのドメイン名でしか運用できないが、SANsに追加で「example.jp」「www.example.com」が記載されていれば、これらのドメイン名でも同じ証明書を用いて通信の暗号化を行うことができる。
商用認証局ではSANsが追加できるサーバ証明書を「マルチドメイン証明書」などの名称で発行しており、コモンネームのみの証明書よりも高い価格が設定されていることが多い。ちなみに、コモンネーム自体に「*.example.jp」とサブドメインを一括して指定する記法を用いる方法もあり、「ワイルドカード証明書」という。
(2023.7.5更新)
共有ボタンをタップ