ワイルドカードSSLの証明書署名要求(CSR)を生成する方法
Jennifer Walshシェア
Wildcard SSL Certificates 用にCertificate Signing Request (CSR) を生成するには、標準のSSL Certificates とは異なる特定の書式が必要です。
この違いを理解することで、Wildcard SSL Certificate がすべてのサブドメインを適切に保護できるようになります。
Wildcard SSL Certificates の違い
Wildcard SSL Certificates メインドメインと無制限の第1レベルサブドメインを1つのSSL Certificate で保護できます。
shop.example.com 、mail.example.com 、blog.example.com のようにサブドメインごとにSSL Certificates を購入するのではなく、1つのWildcard SSL Certificate ですべてのサブドメインをカバーできます。そのため、複数のサブドメインを運営するビジネスにとって、特に費用対効果が高くなります。
Trustico® では、Domain Validation (DV) とOrganization Validation (OV) の両方のオプションでWildcard SSL Certificates を提供しています。
これらのSSL Certificates は、サブドメインインフラ全体の管理を簡素化しながら、標準のSSL Certificates と同じ暗号化強度を提供します。
決定的な違い:ワイルドカード・アスタリスクの使用
Wildcard SSL Certificate に対してCSR を生成する場合、Common Name フィールドには、ドメイン名の前にアスタリスク(*)とピリオドを続ける必要があります。
たとえば、ドメインが example.com の場合、Common Name に*.example.com と入力します。このアスタリスクは、Certificate Authority (CA) に、そのレベルのすべてのサブドメインをカバーするSSL Certificate を発行するように指示します。
アスタリスクがないと、入力した特定のドメインだけをカバーする標準のSSL Certificate 。
よくある間違いは、アスタリスクの後のピリオドを忘れたり、アスタリスクの位置を間違えたりすることです。 正しい書式は常に*.yourdomain.com で、決して*yourdomain.com やwww.*.yourdomain.com ではありません。
Wildcard CSRに必要な情報
ワイルドカード形式のCommon Name を除けば、CSR の生成プロセスの残りの部分は標準のままです。
Organization Validation (OV)SSL Certificates の場合、この情報はあなたの公式な事業記録と正確に一致していなければなりません。
組織情報はSSL Certificate の一部となり、変更することはできません。
Certificate Signing Request (CSR) を提出する前に、検証の遅れを避けるため、すべての詳細を再確認してください。Trustico® は、SSL Certificate の真正性を確保するため、発行プロセス中にこれらの情報を検証します。
Wildcard CSRを作成する場所
ほとんどのウェブサーバーとホスティングコントロールパネルには、ワイルドカードフォーマットをサポートするCSR 生成ツールが含まれています。Trustico® は、新しいCertificate Signing Request (CSR) を生成するために利用できるオンラインツールも提供しています。当社のSSL Certificate ツールは tools.Trustico.com で入手できます。
Apache 、Nginx 、Microsoft IIS 、またはcPanel やPlesk のようなコントロールパネルを使用しているかにかかわらず、通常、組織情報を入力し、Common Name にワイルドカード接頭辞が含まれていることを確認する必要があります。
コマンドラインツールに慣れている人にとっては、OpenSSL がCSR 生成のための最も普遍的なオプションです。
重要な点は、どのような方法を使うにせよ、Common Name フィールドに*.yourdomain.com を指定し、適切なWildcard CSR を生成することです。
Wildcard SSL Certificatesの検証オプション
Trustico® は、Wildcard SSL Certificates に2つの検証レベルを提供し、それぞれが異なるビジネス・ニーズに適しています。
Domain Validation (DV)Wildcard SSL Certificates は、通常数分以内の最速の発行を提供します。
このオプションは、電子メール、DNS レコード、またはファイルの検証を通じてドメインの所有権を検証します。内部アプリケーション、開発環境、または組織の資格情報の表示よりも迅速な展開が重要な状況に最適です。
Organization Validation (OV)Wildcard SSL Certificates にはビジネス認証が含まれ、SSL Certificate の詳細に会社名が表示されます。
この追加認証により、顧客向けのウェブサイトやeコマース・プラットフォームの信頼性が高まります。 通常、認証プロセスには1~3営業日かかり、事業者登録と連絡先の詳細の認証が含まれます。
なお、Extended Validation (EV) は、業界のセキュリティ基準により、Wildcard SSL Certificates ではご利用いただけません。メインドメインでEV のバリデーションが必要な場合は、EV Single Site SSL Certificate とサブドメイン用のDV またはOV Wildcard SSL Certificate の組み合わせをご検討ください。
Wildcard SSL Certificatesを選択するメリット
Wildcard SSL Certificates 特に成長中の企業では、SSL Certificate の管理が大幅に簡素化されます。
有効期限の異なる複数のSSL Certificates を追跡する代わりに、1つだけを管理することができます。新しいサブドメインを追加すると、SSL Certificates を追加購入しなくても自動的にカバーされます。
サブドメインごとにSSL Certificates を個別に購入するよりも、Trustico® のWildcard SSL Certificate 1つですべてをカバーできます。サブドメインが3つ程度であれば、通常、費用対効果が高くなります。
サブドメインが異なるマシンに分散している場合は、同じWildcard SSL Certificate を複数のサーバーにインストールできます。
この柔軟性により、Wildcard SSL Certificates は、負荷分散された環境や、サブドメインが別々のサーバーでホストされている場合に特に重宝されます。
Wildcard SSL Certificatesに関する重要な考慮事項
Wildcard SSL Certificates には多くの利点がありますが、その限界を理解することは正しい選択をするのに役立ちます。
*.example.com 用のSSL Certificate はshop.example.com をセキュアにしますが、checkout.shop.example.com はセキュアにしません。 マルチレベルのサブドメインをセキュアにするには、Wildcard SSL Certificates かMulti Domain SSL Certificate を追加する必要があります。
Certificate Authorities (CAs) の中には、Wildcard SSL Certificate for*.example.com でベースドメイン (example.com) が自動的に含まれるものもあれば、別途指定する必要があるものもあります。Trustico® はこのインクルードを無料で提供し、注文プロセスを通じて自動的に追加されます。
すべてのサブドメインは同じPrivate Key を共有するため、鍵が漏洩するとすべてのサブドメインに影響が及ぶ。 このため、適切な鍵セキュリティが特に重要となる。 しかし、ほとんどの組織では、利便性とコスト削減がこの点を上回るのが一般的である。
ビジネスに適した選択を
Wildcard SSL Certificates Trustico®は、1つのドメインで複数のサブドメインを保護する効率的なソリューションを提供します。
*.yourdomain.com Common Name実装を成功させる鍵は、CSR 生成時のワイルドカードフォーマット要件を理解することです。
迅速な導入のためにDomain Validation (DV) を選択する場合でも、信頼性指標を強化するためにOrganization Validation (OV) を選択する場合でも、Trustico® はお客様のセキュリティ要件と予算に合ったWildcard SSL Certificates を提供します。
当社のサポートチームは、検証に関する質問をサポートし、CSR が Wildcard をカバーするように適切にフォーマットされていることを確認するお手伝いをします。
Wildcard SSL Certificates と個別のSSL Certificates のどちらを選択するかを決める際には、現在および将来のサブドメインのニーズを考慮してください。複数のサブドメインを運営している、または運営する予定がある場合は、Wildcard SSL Certificate の管理の簡素化とコスト削減により、ほとんどの企業にとって実用的な選択肢となります。
