6月17日、日本ベリサインはエンタープライズ向け「ベリサイン マネージドPKI for SSL」において、「Subject Alternative Names」(以下、SANs)のサポートを7月15日より開始すると発表した。
「Subject Alternative Names」概念図
SANsとは、1枚のSSLサーバ証明書で、複数のコモンネーム(サイトのフルネームのドメイン名、FQDN)をサポートするサービス。サーバIDの申請・取得時に認証局へ提出する署名リクエストを生成する際、SSLサーバ証明書のサブジェクトフィールドで指定したコモンネームとは別に、SANsフィールドに異なるコモンネームを設定可能となる。それによりクライアントのWebブラウザからは、どちらのコモンネームに対してもアクセスできる。
SSLサーバ証明書における「SANs」のフィールド
SANsを導入する利点は、コモンネーム毎に複数回行なってきたCSR生成、申請、インストール作業が1回で可能になり運用工数が削減できる。また、1枚のSSLサーバ証明書しかインストールできない仕様のサーバでも、複数のコモンネームでのアクセスが可能となっている。SANsの対象となるシステムは、ベリサイン マネージドPKI for SSLで取り扱うベリサインのサーバSSL証明書各種。本サービスを利用するにあたり追加料金は不要となっている。
