SAN 証明書の基本ガイド

SSL /TLS 証明書により、Web サイトやサービスに対する HTTPS およびその他の暗号化された接続が安全に有効になります。 通常、保護するホスト名またはドメインごとに個別の証明書が必要です。 大規模なサイトや複雑なサイトでは、コストが高くなる可能性があります。

SAN 証明書は、単一の証明書で複数のホスト名またはドメインを保護する、便利でコスト効率の高いソリューションを提供します。 このガイドでは、SAN 証明書とその使用方法について知っておくべきことをすべて説明します。

SAN証明書とは何ですか?

A サブジェクトの別名(SAN) 証明書は特別な SSL/TLS 複数のホスト名またはドメインを XNUMX つの証明書で保護できるようにする証明書。 さまざまなホスト名が証明書の「サブジェクト代替名」としてリストされます。

SAN 証明書は、ユニファイド コミュニケーション証明書 (UCC)、マルチドメイン証明書、Exchange 証明書などの名前で呼ばれます。 しかし、それらはすべて同じもの、つまり複数の名前/ドメインを保護する単一の証明書を指します。

SAN 証明書の主な利点は統合です。 保護するホスト名またはドメインごとに個別の証明書は必要ありません。 XNUMX つの SAN 証明書ですべてを保護できます。

SAN 証明書の利点と使用例

SAN 証明書には多くの利点があるため、さまざまな使用例で人気があります。

  • 複数のホスト名またはドメインを保護する – 明らかな利点があります。 単一の SAN 証明書で、www、メール、FTP、およびその他の必要なサブドメインを保護でき、個々の証明書を操作する必要はありません。

  • 複数のサーバーで XNUMX つの証明書を使用する – 従来の単一名の証明書とは異なり、SAN 証明書は必要な数のサーバーに同時にインストールできます。

  • 名前変更の柔軟性 – いつでも SAN 証明書を再発行または交換して、保護された名前を追加または削除できます。 とても便利。

  • 複数の IP と秘密キーのサポート – SAN 証明書は、複数のサーバーにわたる多様な IP アドレスを持つホスティング環境をサポートします。

  • コスト削減 – XNUMX つの SAN 証明書は、同じレベルの適用範囲に対して複数の単一名の証明書を使用するよりもコストを削減できます。

SAN 証明書に適した一般的な使用例は次のとおりです。

  • ドメインの www バージョンと非 www バージョンのセキュリティを確保する

  • 複数のドメインを持つメールサーバー

  • 負荷分散された Web サーバー

  • 複数の内部ホスト名/IP

  • リブランディング中のウェブサイト

複数の異なるホスト名またはドメインを保護する必要がある状況では、SAN 証明書が理想的な柔軟なソリューションになります。

SAN 証明書は多くの利点があるため、さまざまな使用例で人気があります。 独自の多目的 SAN 証明書を取得するには、サポート チームにお問い合わせください。

SAN 証明書の詳細については、こちらをご覧ください。

SAN 証明書の技術的な詳細

ここで、SAN 証明書がどのように機能するかという技術的な詳細を見てみましょう。

  • SAN 証明書には、500 つの証明書に最大 XNUMX の名前を含めることができます。 これは、プライマリ共通名 (CN) とサブジェクトの代替名で構成されます。

  • サポートされている名前の種類には、次のような完全修飾ドメイン名 (FQDN) が含まれます。 www.domain.com そしてmail.domain.com。

  • *.domain.com などのワイルドカード名もサポートされています。 ただし、*domain.com のようなマルチレベルのワイルドカードは許可されません。 たとえば、*.example.com は test.example.com に一致しますが、test.sub.example.com には一致しません。 ワイルドカードは XNUMX つのサブドメイン レベルにのみ適用されます。

  • 証明書は、必要な数のサーバーで同時に使用できます。 再利用には技術的な制限はありません。

  • SAN 証明書の名前は、再発行によって変更することもできます。 有効期限を待つ必要はありません。

SAN 証明書の公開キーと秘密キーのペアは、含まれるすべての名前を保護します。 ただし、証明書はさまざまな IP で構成され、複数の秘密キーとともにサーバー全体にインストールできます。

SAN 証明書の取得と実装

SAN 証明書を取得して使用するプロセスについて説明します。

まず、 証明書署名リクエストを生成します (CSR) これには、保護されるすべてのホスト名が含まれます。 これは Web サーバーまたは CSR ジェネレーターツール.

次に、次のような信頼できる認証局から SAN 証明書を購入します。 SSL.com。 CA はあなたの身元を検証し、指定されたサブジェクトの別名を含む信頼できる証明書を発行します。 CSR.

発行されたら、SAN 証明書をダウンロードして、すべての Web サーバー、メール サーバー、ロード バランサーなどにインストールします。証明書は、含まれているホスト名への接続を保護します。

Web サイトの訪問者、電子メール ユーザー、その他のクライアントは、証明書をシームレスに信頼します。 SAN 証明書内の任意のホスト名への接続は正常に検証され、安心させる南京錠のアイコンが表示されます。

ホスト名を追加または変更する場合は、証明書を常に更新してください。 SAN 証明書を使用すると、個別の証明書を管理する場合に比べて、このプロセスが迅速かつ便利になります。

結論と提言

SAN 証明書は、複数のホスト名を単一の SSL に統合することで、手頃なコストで非常に高い柔軟性を提供します。TLS 証明書。

A SAN証明書 は、複数のドメインまたはサブドメインを保護する必要がある場合、複数のサーバー間で同じ証明書を使用する場合、またはホスト名を頻繁に変更する必要がある場合に最適です。

SSL.com などの信頼できる CA を選択して、SAN 証明書プロセスを発行し、ストレスのない最適な値を選択してください。 マルチドメインのニーズに合わせて、SAN 証明書の利便性とシンプルさを活用してください。 XNUMX つの証明書ですべてが可能です。

SSLサポートチーム

全ての記事

関連記事

すべての記事を見る
Facebook Youtube Twitter githubの

SSL.comのニュースレターを購読する

SSL /とはTLS?

ビデオの再生

SSL.comのニュースレターを購読する

SSL.comからの新しい記事と更新をお見逃しなく

常に最新情報を入手して安全を確保

SSL.com サイバーセキュリティの世界的リーダーであり、 PKI そしてデジタル証明書。サインアップして、最新の業界ニュース、ヒント、製品のお知らせを受け取ります。 SSL.com.

フィードバックをお待ちしております

アンケートにご協力いただき、最近のご購入についてのご意見をお聞かせください。

調査する