ユニファイド コミュニケーション証明書 (UCC) とは何ですか?
ユニファイドコミュニケーション証明書 (UCC)、としても知られています サブジェクトの別名(SAN)証明書はSSLの一種です。TLS 1 つの証明書で複数のドメイン名とサブドメインを保護する証明書です。UCC は、Microsoft Exchange または Office Communications Server を使用している組織や、複数の関連ドメインまたはサブドメインを管理している組織にとって特に便利です。
主な特長:
- 1つの証明書で複数のドメインを保護
- 最大 500 個の SAN (サブジェクト代替名) をサポート
- ドメイン認証(DV)、組織認証(OV)、または拡張認証(EV)証明書として利用可能
- Microsoft ExchangeおよびOffice Communications Server環境に最適
UCCの仕組み
- 複数ドメインのセキュリティ: UCC を使用すると、プライマリ ドメインと追加の SAN を 1 つの証明書で保護できます。
- 柔軟な構成: 証明書の有効期間中、必要に応じて SAN を追加、削除、または変更できます。
- 費用対効果の高い UCCは複数の単一ドメイン証明書の必要性を減らし、全体的なSSL/TLS コスト。
- 簡素化された管理: 1 つの証明書で複数のドメインをカバーすることで、証明書の管理がより効率的になります。
500 つの証明書で XNUMX のドメインを保護
500 つの証明書で最大 XNUMX のドメインを保護 – 今すぐ SSL.com から統合コミュニケーション証明書を入手しましょう。
UCC を使用する場合
次の場合には UCC の使用を検討してください。
- 複数のドメインまたはサブドメインを保護する必要がある
- Microsoft ExchangeまたはOffice Communications Serverを実行している
- SSLを簡素化したい/TLS 証明書管理
- 複数の単一ドメイン証明書に関連するコストを削減したい
UCC の入手とインストール方法
ステップ1:ニーズを判断する
- 保護する必要があるすべてのドメインとサブドメインをリストします
- 検証レベル(DV、OV、EV)を決定する
- 信頼できる認証局(CA)を選択する
ステップ2: 証明書署名要求を生成する (CSR)
- ウェブサーバーの CSR 生成ツール
- 共通名(CN)フィールドにプライマリドメインを含めます
- SANフィールドに追加のドメインをリストする
ステップ3: 提出する CSR CAへ
- 提供する CSR 選択したCAへ
- 検証プロセスを完了します(CA と検証レベルによって異なります)
- 証明書の支払い
ステップ4: 証明書の受信とインストール
- CAから証明書をダウンロードする
- ウェブサーバーに証明書をインストールする
- 新しい証明書を使用するようにWebサーバーを構成する
ステップ 5: テストと検証
- すべてのドメインが正しく保護されていることを確認する
- ブラウザに証明書エラーがないことを確認する
- すべてのセキュリティ保護されたサービスの機能をテストする
UCC管理のベストプラクティス
- 定期的な監査: UCC を定期的に確認して、必要なドメインがすべて含まれていることを確認し、不要になったドメインを削除します。
- リニューアル計画: サービスの中断を避けるために、証明書の有効期限のリマインダーを設定します。
- モニタリング: 証明書の有効期限と潜在的なセキュリティ問題に対する自動監視を実装します。
- ドキュメント: UCC の対象となるすべてのドメインとその目的を明確に記録します。
- アクセス制御: 証明書管理ツールへのアクセスを許可された担当者のみに制限します。
- バックアップ: 証明書と秘密鍵の安全なバックアップを保管してください。
- 更新手順: UCC にドメインを追加または削除するための明確なプロセスを確立します。
一般的な UCC の問題とトラブルシューティング
- 不足しているSAN: 必要なすべてのドメインが証明書の SAN フィールドにリストされていることを確認します。
- 解決策: 正しい SAN を使用して証明書を再発行します。
- 証明書の不一致: 証明書がアクセス先のドメインと一致しません。
- 解決策: サーバーの構成を確認し、正しい証明書が提供されていることを確認します。
- 有効期限: 証明書の有効期限が切れているか、有効期限が近づいています。
- 解決策: 証明書を速やかに更新し、有効期限の監視を実装します。
- 互換性: 一部の古いシステムでは UCC がサポートされていない場合があります。
- 解決策: クライアント ソフトウェアを更新するか、レガシー システムに別の証明書を使用することを検討してください。
- 混合コンテンツの警告: 一部のリソースが HTTPS ではなく HTTP 経由で読み込まれた場合に発生します。
- 解決策: すべてのリソース リンクを更新して HTTPS を使用します。
UCC とワイルドカード証明書
UCC とワイルドカード証明書はどちらも複数のドメインを保護できますが、目的は異なります。
UCC | ワイルドカード証明書 |
---|---|
特定のドメインとサブドメインを保護する | 単一ドメインの無制限のサブドメインを保護 |
異なるトップレベルドメインを許可する | 単一ドメインのサブドメインに限定 |
多様なドメイン構造に柔軟に対応 | 1つのメインドメインの下に多数のサブドメインがある場合に適しています |
ドメインが少ないほどコスト効率が高くなります | 多くのサブドメインでよりコスト効率が良い |
特定のドメイン構造とセキュリティのニーズに基づいて選択します。
まとめ
ユニファイド コミュニケーション証明書は、1 つの証明書で複数のドメインを保護するための柔軟で効率的なソリューションを提供します。管理を簡素化し、コストを削減できる可能性があるため、UCC は多様なドメイン構造を持つ組織や Microsoft 通信サービスを使用している組織にとって最適な選択肢です。すべてのドメインで継続的なセキュリティとスムーズな運用を確保するには、証明書管理のベスト プラクティスに従うことを忘れないでください。
その他のリソース
- ドメイン検証済み SSL.com UCCは、最長XNUMX年間注文できます。 UCCs with 拡張検証 最長XNUMX年間注文できます。
- この記事 SSL.com UC証明書を注文する方法について詳しく説明します。 UCC注文ウィザード.