このページの本文へ

複数回行なってきたCSR生成、申請、インストール作業が1回でOK

ベリサイン、1つの証明書で複数のドメイン名に対応

2010年06月18日 06時00分更新

文● TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 6月17日、日本ベリサインはエンタープライズ向け「ベリサイン マネージドPKI for SSL」において、「Subject Alternative Names」(以下、SANs)のサポートを7月15日より開始すると発表した。

「Subject Alternative Names」概念図

 SANsとは、1枚のSSLサーバ証明書で、複数のコモンネーム(サイトのフルネームのドメイン名、FQDN)をサポートするサービス。サーバIDの申請・取得時に認証局へ提出する署名リクエストを生成する際、SSLサーバ証明書のサブジェクトフィールドで指定したコモンネームとは別に、SANsフィールドに異なるコモンネームを設定可能となる。それによりクライアントのWebブラウザからは、どちらのコモンネームに対してもアクセスできる。

SSLサーバ証明書における「SANs」のフィールド

 SANsを導入する利点は、コモンネーム毎に複数回行なってきたCSR生成、申請、インストール作業が1回で可能になり運用工数が削減できる。また、1枚のSSLサーバ証明書しかインストールできない仕様のサーバでも、複数のコモンネームでのアクセスが可能となっている。SANsの対象となるシステムは、ベリサイン マネージドPKI for SSLで取り扱うベリサインのサーバSSL証明書各種。本サービスを利用するにあたり追加料金は不要となっている。

■関連サイト

カテゴリートップへ

ピックアップ