ワイルドカード証明書を使用する
ワイルドカード証明書を購入して、複数のドメインで同じSSL証明書を使用できますか?たとえば、www.example.com、www.example.org、およびwww.example.net(異なるホスティングサービス上)?
私ができる場合、
- これは良い安価なソリューションですか?
- リスクは何ですか?
これはnotワイルドカード証明書の仕組みです。
ワイルドカードは、サブドメイン専用です。つまりexample.comのワイルドカード証明書は、すべてのサブドメインにも適用されます。 a.example.com、b.example.com、c.example.comなど。基本的に、ワイルドカード表現は*.example.comとして表示できます。
(私の知る限り)website1.comとwebsite2.comの両方をカバーする単一の証明書を持つ方法はありませんが、*.comワイルドカードを発行することはできませんこれはすべての.comドメインに適用されます。信頼できる認証局は、そのような証明書を発行することはありませんし、もしそうすれば、すぐに評判が悪くなるのをやめるでしょう!
ワイルドカード証明書に関するKrisの回答は正しい(+1)-しかし、あなたの 関連する質問 から考えると、単一の証明書を技術的に共有するのではなく、ドメインごとに個別の証明書を購入する必要がないことを心配するかもしれません(たとえば、管理オーバーヘッドを減らすために、2番目に gbroilesの推奨事項 の startssl.com が、この点で(私の知る限りでは)まだユニークな製品である:
検証/認証へのアプローチが異なるため、そもそも他の多くの商用プロバイダーと比較して、比較的安価です( または無料でも )。つまり、最初は個人/組織のみを検証し、その後の証明書その後の生成と管理はほとんど自動化されているため、追加費用はかかりません。
このアプローチにより、基本的に自分で好きなだけのドメインの証明書を生成することができます(FAQ 27を参照してください: 正確に何を払っているのか、クラス2で取得できる証明書の数は? =)。
- サブドメインのワイルドカード証明書はもちろんサポートされていますが、その必要性/使用法は意味的に/技術的に意味のある場合に暗黙的に削減されますが、必要に応じて、サブドメイン固有の証明書を無料で生成することも明らかに問題ありません。
最初はより高価なプロバイダー(必ずしもそうではない)よりもやや多くの管理作業が必要になり、それよりも大きいプロバイダーよりもクライアントルート証明書の適用範囲がわずかに減少する場合があります(最近のクライアント/ブラウザーバージョンでの問題は常に減少しています)最小限のコストですべてのニーズに対応できるように制御できます。
StartSSL に切り替えた後、このソリューションは非常にうまく機能します。
投稿は少し古いかもしれませんが、これにつまずく人々のために。マルチドメイン証明書が存在するため、複数のドメインをカバーできます。 ComodoとDigiCertは、これらを提供している企業のほんの一部です。