SANsとは?ワイルドカード証明書とは?

13.04.12 / こあくまのSSL日記, 未分類 / Author:

社会人になってからあっという間に2週間がすぎました。
覚えることがいっぱいでなんだか毎日があっという間に過ぎていきます。

先日、VeriSignさんと打ち合わせがありました。
VeriSignさんとは何度かお会いしていますが、今回は社会人になって初めての打ち合わせ。
知らない言葉もたくさん出てきたので自分なりに調べてみました。

今回はSANsとワイルドカード証明書についてです。

普通、サーバ証明書はコモンネーム1つにつき、サーバ証明書を1枚申請します。

ワイルドカード証明書とSANsは1枚のサーバ証明書で複数のコモンネームへのSSL通信を可能にする方法です。

ワイルドカード証明書はコモンネームを、「*.usausa.usa」のように
アスタリスクをサブドメインに相当する階層に記載した形で申請します。
すると、ワイルドカード証明書は複数のサブドメインを使用しているサイトで
それぞれのコモンネームでサーバ証明書を取らなくても1枚のSSLサーバ証明書で
httpsアクセスを有効にします。
ただし、アスタリスク(*)の後ろのドメイン名は同一である必要があるため、
たとえば、www.usausa.netのようにドメイン名が違うとまた別にSSLサーバ証明書を取得する
必要があります。
→現在ベリサインでは発行していません。

SANsはコモンネームをwww.usausa.usaで申請し、SANsにusausa.usaを登録すると、
1枚のサーバ証明書でwww.usausa.usaとusausa.usaの両方でhttps通信を有効にすることが出来ます。
SANsはワイルドカードとは異なり、SANsに登録すれば同一ドメイン名でなくてもSSLが有効になります。
→ベリサインでは2012年6月15日以降の申請からSANsフィールドを追加するそうです。

ただし、どちらも対応していないブラウザや携帯端末が多く、
その場合SSL通信が可能なのは申請したコモンネームのみになってしまいます。

Comments: 4

benben // 4月 14th, 2012 - 2:51 AM

これが難しい、

aico // 4月 18th, 2012 - 3:13 PM

benbenさん
コメントありがとうございます。
そうですね、むずかしいですよね。
認証局によって対応条件だったり書いていることも少し違っていたりしますし。。

TenForward // 4月 16th, 2012 - 2:00 PM

ワイルドカード証明書はきちんとした規格 (RFC) がないのが問題ですね.SANs って何?と思ったら “subjectAltName” (Subject Alternative Name) ですか… (少し古い資料だけどその辺りまとめたのを website 欄に 🙂

aico // 4月 18th, 2012 - 4:58 PM

TenForwardさん
コメントありがとうございます。
資料ありがとうございます!さっそく見ました。
SANsとワイルドカードはあまり書いている人がいなくて
調べるのに困りつつ書いていたのでブログ書く前にこの資料があればー!!なんて思っちゃいました^^

Leave a Reply

« | »