How Can I Add Subdomains To My Certificate?

証明書にサブドメインを追加するには?

Robert Kim

SSL証明書にサブドメインを追加する方法を理解することは、包括的なウェブサイトのセキュリティに不可欠です。

サブドメインSSL証明書を使用すると、メインドメインの下に複数のサブドメインを保護することができ、単一のSSL証明書ソリューションを通じてすべてのウェブプロパティに暗号化された接続を提供することができます。

SSL証明書のサブドメイン対応について

SSL 証明書には、サブドメインの保護レベルが異なるさまざまなタイプがあります。

サブドメインの保護には、Multi-Domain SSL証明書とWildcard SSL証明書があります。各タイプは、お客様のウェブサイトのインフラストラクチャーに応じた特定のニーズに対応します。

ワイルドカード SSL 証明書は、アスタリスク表記(*.domain.com)を使用して、1 レベルで無制限のサブドメインを保護します。このソリューションは、1つのプライマリドメイン名で多数のサブドメインを管理する企業にとって、高い費用対効果を発揮します。

Multi-Domain SSL 証明書は、SAN(Subject Alternate Name) SSL 証明書とも呼ばれ、SSL 証明書に各サブドメ インを明示的に記載することで、特定のサブドメインを保護することができます。このオプションは、どのサブドメインの保護を受けるかをより詳細に制御することができる。

証明書初期設定時のサブドメインの追加

SSL 証明書を最初に注文する際に、保護したいサブドメインを指定できます。

このプロセスは、すべてのサブドメインを含む証明書署名要求(CSR)を作成することから始まります。SSL証明書を適切に発行するために、CSRはお客様のドメイン構造を正確に反映する必要があります。

ワイルドカード SSL 証明書の場合、CSR にはワイルドカード表記(*.domain.com)を含め、第一レベルのサブドメインをすべて含める必要があります。認証局(CA)は、SSL 証明書を発行する前に、お客様のドメインの所有権と管理権限を確認します。

Multi-Domain SSL 証明書では、各サブドメインを個別に CSR に記載する必要があります。この検証プロセスでは、指定された各サブドメインの所有権を証明する必要があるため、初期設定がより複雑になりますが、正確な管理が可能になります。

既存の SSL 証明書の変更

ほとんどの認証局では、再発行により既存の SSL 証明書を変更することができます。この手続きにより、SSL Certificate のライセンス制限の範囲内であれば、新たに SSL Certificate を購入することなく、サブドメインの追加や削除を行うことができます。

再発行には通常、最新のサブドメイン情報を記載した新しい CSR を生成する必要があります。弊社では、新しいサブドメインを確認し、元の有効期限を維持したままSSL Certificateを発行します。

SSL証明書の種類によっては、変更に制限がある場合があります。標準的な単一ドメインのSSL証明書は、適切なカバレッジの新しいSSL証明書を購入しない限り、サブドメインを含むようにアップグレードすることはできません。

サブドメインのセキュリティに関するベストプラクティス

サブドメイン SSL 証明書を導入する場合、適切なセキュリティ・プロトコルを維持することが重要です。サブドメインの構造を定期的に監査することで、SSL Certificate のカバレッジの下ですべてのアクティブなサブドメインが保護されていることを確認することができます。

組織は、保護されているすべてのサブドメインとそれぞれの SSL Certificate の割り当てを正確に記録しておく必要がある。こうすることで、SSL Certificate の管理が簡素化され、ドメイン構造の変更時にセキュリ ティ・ギャップが生じるのを防ぐことができる。

適切な SSL Certificate 監視ツールを導入することで、SSL Certificate の有効期限とサブドメインの適用 範囲を追跡することができる。これらのツールは、SSL 証明書の更新が必要な場合や、新しいサブドメインの保護が必要な場合に、管理者に警告を発することができる。

技術的な考慮事項と実装

サブドメイン SSL 証明書を導入する場合、適切なサーバー設定が不可欠である。ウェブサーバの種類(Apache、Nginx、IIS)ごとに、複数のサブドメインの SSL 証明書を正しく認識し、利用するための設定が必要です。

SSL 証明書のインストールには、信頼チェーンを維持するための中間 SSL 証明書の適切な設定が必要です。これにより、セキュリティ警告が表示されることなく、保護されたすべてのサブドメインで SSL Certificate がブラウザで正しく検証されるようになります。

すべての保護されたサブドメインを定期的にテストすることで、SSL Certificate が適切に実装されていることを確認し、利用者に影響が及ぶ前に潜在的な設定上の問題を特定することができます。

SSL Certificate スキャン・ユーティリティなどのツールは、すべての保護されたサブドメインに SSL Certificate が正しくインストールされていることを検証することができます。

ブログに戻る

Atom/RSSフィード

Trustico® Atom / RSSフィードに登録すると、ブログに新しい記事が追加されるたびに、選択したRSSフィードリーダーから自動的に通知が届きます。

Atom/RSSで購読する