SANs【Subject Alternative Names】SAN

概要

WebサイトのHTTPS接続などで用いられるSSL/TLSでは、サーバ側に認証局（CA）の発行したデジタル証明書を導入する必要がある。証明書には発行先のドメイン名（ホスト名まで含むFQDN）を記載した「コモンネーム」（CN：Common Name）と呼ばれる項目がある。

コモンネームには一つのドメインしか記載できないが、SANsには追加で複数のドメイン名を記載することができ、コモンネームに記載したのと同じ効力を発揮する。一つの証明書を用いて同じサーバで運用される複数のドメイン名で同時にSSL/TLSを利用できるようになる。

例えば、コモンネームに「www.example.jp」だけが記載された証明書はこのドメイン名でしか運用できないが、SANsに追加で「example.jp」「www.example.com」が記載されていれば、これらのドメイン名でも同じ証明書を用いて通信の暗号化を行うことができる。

商用認証局ではSANsが追加できるサーバ証明書を「マルチドメイン証明書」などの名称で発行しており、コモンネームのみの証明書よりも高い価格が設定されていることが多い。ちなみに、コモンネーム自体に「*.example.jp」とサブドメインを一括して指定する記法を用いる方法もあり、「ワイルドカード証明書」という。