ワイルドカード証明書とは

「*.example.jp」のように、コモンネームの一番左のラベルにアスタリスク(*)を指定したサーバー証明書です。

ワイルドカード証明書は「www.example.jp」「login.example.jp」「member.example.jp」のように、アスタリスクと同一階層のサブドメインのみが異なるすべてのサーバーにインストールできます。

また、JPRSの提供するワイルドカード証明書なら、「*.example.jp」の証明書を「example.jp」のようにアスタリスク(*)を除いたホスト名のサーバーでも利用できます。

そのため、1枚のワイルドカード証明書でこれらのサーバーすべてをHTTPS化でき、コストや作業工数を削減することができます。

ワイルドカード証明書イメージ図

 

ワイルドカード証明書が有用なケース

以下のようなケースでは、ワイルドカード証明書が有用です。

  • 同一のドメイン名に属しているサブドメインで、複数のWebサイトを運用しているケース
  • クラウド環境などでサーバーが自動生成される場合、同じサブドメインの場合、生成された瞬間からHTTPS化する必要があるケース
  •  

    ワイルドカード証明書のメリット

    トータルコストの削減


    複数のサブドメインでサーバーを運用している場合、本来であればサーバー証明書もサブドメインの数だけ必要となります。しかしワイルドカード証明書を使うことにより、1枚の証明書ですべてのサブドメインができるため、購入コストを抑えることができます。加えて、証明書の更新時にも1枚の証明書を更新するだけでよいため、管理・運用コストも低減できます。

    迅速な展開


    既にワイルドカード証明書を発行済みの、同じ階層のサブドメインのWebサイトを立ち上げてHTTPS化する場合、認証局への証明書の発行申請・認証局による審査を待つ必要がなくなります。
    特に迅速な対応を求められる、新しいユーザーや製品情報が登録されるごとに自動的にサブドメインWebサイトを立ち上げるようなサービスを行っている場合にも、個々に証明書の新規発行が必要なく、迅速に処理を行いやすくなります。

    使い分けの負担軽減


    開発環境や公開前の確認に用いるステージング環境でも、同じ階層のサブドメインであれば個別に証明書を設定し直すことなく、同じワイルドカード証明書を使い環境を構築できます。
    ステージング環境で本番環境の証明書設定も含めて動作を確認できる、環境間の差異や構築の手間を減らせるといったメリットがあります。

     

    ワイルドカード証明書のデメリット

    対応環境


    ワイルドカード証明書は、フィーチャーフォン(いわゆるガラケー)には未対応なため、フィーチャーフォンのブラウザからはワイルドカード証明書を設定したWebサイトを表示することができません。
    ※Android搭載フィーチャーフォンは除く

    秘密情報の共有が必要


    サブドメインごとにWebサーバーが異なる場合、1枚のワイルドカード証明書の秘密情報(秘密鍵)をそれぞれのWebサーバーに設定する必要があります。同一のドメイン名に属するサブドメインでもWebサーバーの管理者や運営組織が異なるなど、セキュリティポリシーが異なる場合、通常は秘密情報を共有できません。

     

    ワイルドカード証明書を導入する際の注意点

    複数階層のサブドメインには対応していない


    ワイルドカード証明書を「*.example.jp」で発行した場合、「sub1.example.jp」は利用できますが、別階層のサブドメイン「sub2.sub1.example.jp」ではその証明書を用いることはできません。また、「*.*.example.jp」のように、ワイルドカードを同時に複数指定することはできません。