6月17日、日本ベリサインはエンタープライズ向け「ベリサイン マネージドPKI for SSL」において、「Subject Alternative Names」(以下、SANs)のサポートを7月15日より開始すると発表した。
「Subject Alternative Names」概念図
SANsとは、1枚のSSLサーバ証明書で、複数のコモンネーム(サイトのフルネームのドメイン名、FQDN)をサポートするサービス。サーバIDの申請・取得時に認証局へ提出する署名リクエストを生成する際、SSLサーバ証明書のサブジェクトフィールドで指定したコモンネームとは別に、SANsフィールドに異なるコモンネームを設定可能となる。それによりクライアントのWebブラウザからは、どちらのコモンネームに対してもアクセスできる。
SSLサーバ証明書における「SANs」のフィールド
SANsを導入する利点は、コモンネーム毎に複数回行なってきたCSR生成、申請、インストール作業が1回で可能になり運用工数が削減できる。また、1枚のSSLサーバ証明書しかインストールできない仕様のサーバでも、複数のコモンネームでのアクセスが可能となっている。SANsの対象となるシステムは、ベリサイン マネージドPKI for SSLで取り扱うベリサインのサーバSSL証明書各種。本サービスを利用するにあたり追加料金は不要となっている。
本記事はアフィリエイトプログラムによる収益を得ている場合があります
