share facebook facebook twitter menu hatena pocket slack

2011.12.14 WED

SSL証明書契約時の注意点

櫛田 草平

WRITTEN BY 櫛田 草平

こんにちは。
職人見習いの高嶋です。

最近SSL証明書取得で、勉強不足からトラブルになりかけましたので備忘として記載しておきます。

最近、ワイルドカード証明書という商品が各証明書発行企業から発売されています。

*.hoge.jp

上記ののような1枚の証明書を購入すると

www.hoge.jp
fuga.hoge.jp

など、ドメインが同じであればサブドメインが違っても1枚の証明書でSSLが貼れるというものです。

ここで注意点です。

1.hoge.jp というサブドメイン無しのFQDNでもOK ※GlobalSign社に確認済

最近のサイトもサブドメイン無しのホスト名をメインに使用している所も多いので便利です。
他社のワイルドカード証明書も同様かどうかまでは調べていません。
GlobalSign社は社内協議の結果、お客様の利便性を優先してOKにしたと聞いていますから
他社も大丈夫だと勝手に解釈すると危険だと思います。

2.aaa.bbb.hoge.jp という形になるとNG ※2011/12/12現在。GlobalSign社に確認済

将来的には分かりませんが、現状上記の形だと
.bbb.hoge.jp
というワイルドカード証明書を契約しなければいけません。
他社も同じようなルールのようです。

3.携帯端末には非対応 ※GlobalSign、COMODO社に確認済

これが私にとって落とし穴でした。PC・スマートフォン・携帯対応のコンテンツを構築していて
携帯も比較的新しい端末であれば大丈夫だと勝手に思い込んでいたのですが、
www.hoge.jp 単品の証明書は通る携帯端末であっても、同じ会社の
.hoge.jp 証明書では端末ブラウザが解釈できずにダイアログが表示されるようです。

ちなみにワイルドカード証明書だけでなく、マルチドメイン証明書も同様に携帯では使えないようです。
スマートフォンに関しては標準のブラウザでの使用に関しては問題ないようです。

※この記事は、なかの人(piro556)が書いています。

櫛田 草平

櫛田 草平

cloudpackで運用、保守、構築、夜間対応を担当しており、日々様々な課題に対応していますのでこの経験を記事にしていけたらと思います。 櫛田 草平

cloudpack

cloudpackは、Amazon EC2やAmazon S3をはじめとするAWSの各種プロダクトを利用する際の、導入・設計から運用保守を含んだフルマネージドのサービスを提供し、バックアップや24時間365日の監視/障害対応、技術的な問い合わせに対するサポートなどを行っております。
AWS上のインフラ構築およびAWSを活用したシステム開発など、案件のご相談はcloudpack.jpよりご連絡ください。