あなたのウェブサイトのために複数のサブドメインをホストすることはあなたのビジネスを助けることができますが、管理するのが難しい仕事になることもあります。 複数のSSL /でこれらのサブドメインを保護するTLS 証明書は複雑さを増すだけですが、幸いにも利用可能な簡単な解決策があります:a ワイルドカード証明書.
「ワイルドカード」という言葉は、多くの場合、任意の文字列または空白として解釈できる記号または文字を指します。 ワイルドカード証明書の場合、文字はアスタリスク(*)ドメイン名の前に配置します。
A ワイルドカード証明書 SSL.comから取得すると、サブドメインの個々の証明書を管理する場合と比較して、時間と費用を節約できます。 ワイルドカード証明書が正確に何であるか、そしてそれがいつあなたのニーズに適しているかを詳しく見てみましょう。
コンピューティングでは、「ワイルドカード文字」は、他の文字を表すプレースホルダー文字(多くの場合アスタリスク)です。 「ワイルドカード証明書」はSSL /です。TLS ワイルドカード文字を含む証明書。ドメインの複数のサブドメインを保護するために使用できます。
従来の単一ドメイン証明書よりも大きなネットをキャストするため、証明書所有者がドメインに関連付けられているサブドメインの数をカバーする作業が軽減されます。 新しいサブドメインを既存のサイトに追加する場合、代替オプションよりもはるかに柔軟に対応できます。
ワイルドカード証明書も 安くなる傾向がある サブドメインごとに個別の証明書を購入した場合よりも。
SSL.comからのワイルドカード証明書を使用すると、ドメイン名のサブドメインをいくつでも設定でき、それらはすべて単一のSSL証明書によって保護されます。 たとえば、発行されたワイルドカード証明書 *.ssl.com 次のような複数のサブドメインをカバーします www.ssl.com, info.ssl.com および lookoutforthatfallingpiano.ssl.com.
ただし、ワイルドカードは「ネイキッド」コアドメインをカバーしません。 例えば、 *.ssl.com 守らない ssl.com, *.www.ssl.com 守らない www.ssl.com。 しかし、 ワイルドカードSSL SSL.comの証明書には、サブジェクト代替名(SAN)エントリとしてベースドメイン名が自動的に含まれるため、これも証明書の対象になります。
ワイルドカード証明書の使用方法と使用できない方法を正確にカバーするルールについては、次を参照してください。 このFAQ.
これは、ドメインに該当する可能性のあるサブドメインをいくつでもカバーします。 ワイルドカード証明書を設定するだけで、準備は完了です。
「通常の」証明書は、単一ドメインのSSL /です。TLS 証明書。 ワイルドカード証明書にはリストされたドメインがXNUMXつしかありませんが、この表記により、単一のドメインだけでなく、広範囲のサブドメインを柔軟にカバーできます。
ワイルドカード証明書に最も匹敵する証明書は、サブジェクト代替名(SAN)証明書または統合通信証明書(UCC)と呼ばれるものです。 これらは、マルチドメイン証明書またはExchange証明書とも呼ばれます。
SANまたはUC証明書は、最大500エントリを保護するためのものです。 価格設定モデルによっては、ワイルドカードドメイン(*.yoursite.com)、または含まれている特定のしきい値を超えるドメインの場合。
UC証明書が比較的大量のドメインをカバーできる場合、ワイルドカード証明書はXNUMXつのドメインしかカバーできません。 これは、証明書のワイルドカードアスタリスクで表されるドメイン名の部分の任意の数のサブドメインをカバーします。 UC証明書では、SANフィールドに多数の異なるドメインをリストできます。
短い答え:もちろんできます!
ワイルドカードドメインをUCC証明書に組み込むことができないという技術的な理由は確かにありません。UCCのワイルドカードドメインが最も簡単なソリューションであるだけでなく、最も手頃な価格であることがよくあります。 実際、単一の中に複数のワイルドカードが必要な場合は、これが唯一のソリューションです。 SSL証明書.
SSL.comのマルチドメインUCC 完全修飾ドメイン名、ワイルドカードドメインなどを使用して、複数のサイトと複数のサブドメインを保護できます。 無制限のサブドメインをカバーするには、ワイルドカードドメイン(つまり、 *.sitename.com)UCCの購入時に、共通名フィールドまたはSAN(Subject Alternative Name)として。
次のようなSANフィールドに他のワイルドカードを配置することもできます *.sub1.sitename.com, *.sub2.sitename.com, *.another.comなど。ただし、次のようなワイルドカードレベルを複数配置することはできません。 *.*. SSL.com ワイルドカードSSLをUCCに追加するには、年間わずか$ 129が課金されます。
はい、 SSL.com High Assurance(OV)で検証されたワイルドカードSSL証明書を発行します。 SSL.comワイルドカード証明書を購入したお客様は、標準のドメイン検証プロセスを経た後、DVワイルドカード証明書を受け取ります。
追加の検証手順が完了して確認されるとすぐに、OVワイルドカード証明書が発行されます。 私たちはする必要があります 会社名、住所、電話番号を確認する オンラインビジネスディレクトリ。
ビジネスリスティングは、政府の公式データベースにある場合もあれば、Dun&Bradstreetと同様のサービスを利用している場合もあります。 注意:個人は、OVワイルドカード証明書を取得することもできます。 こちらのガイドラインに従ってください。
EVワイルドカードSを注文できますかSL 証明書?
残念ながら、ワイルドカードドメインは、拡張検証を使用できません。 CA /ブラウザフォーラムのガイドライン Extended Validation(EV)証明書の場合。 同じガイドラインでは、EV証明書に含まれる各アイテムを個別に検査する必要があり、各アイテムに一意の識別子が必要です。
複数のサブドメインの拡張検証を探している場合は、 EV UCC 証明書が最良の選択肢かもしれません。 EV UCCでは最大500のエントリーが可能です(最初のXNUMXつは基本価格に含まれています)。
