質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

Postfix

Postfixは、電子メールサーバソフトウェアで、 メールを配送するシステムMTAの一種です。

Q&A

解決済

3回答

2013閲覧

SSLのコモンネームについて

hiim

総合スコア1689

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

Postfix

Postfixは、電子メールサーバソフトウェアで、 メールを配送するシステムMTAの一種です。

0グッド

0クリップ

投稿2016/10/11 02:59

SSL証明書についてご教授お願いいたします。

例えばドメインhogehoge.com(※)を取得している状態だったとします。
(※hogehoge.comは実在するようで、例に挙げて申し訳ないです)

ウェブサーバー・メールサーバーを立ち上げ
ウェブサーバーのURLを
www.hogehoge.com

メールサーバーのホストネームを
mail.hogehoge.com
として構築

この状態でSSL証明書を購入(geotrustのquicksslやrapidsslを想定)
この時ワイルドカード証明書を購入して、

*.hogehoge.com
として登録すれば、ウェブサーバー、メールともにSSL化できるかと思うのですが、

コモンネームにwww.hogehoge.comを登録した場合、
メール用には別途
コモンネームmail.hogehoge.comを登録して購入しなければならないのでしょうか?

対象端末がワイルドカード証明書ほぼ対応している場合はワイルドカード証明書を使っていましたが
そうでない場合
www用とmail用を2個購入していました。

近々、現在運用中の証明書2個体制で運用している証明書期限が迫ってきましたのでふと何か1枚で済む方法がないのか?と思い質問させていただきました。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答3

0

コモンネームにwww.hogehoge.comを登録した場合、

メール用には別途
コモンネームmail.hogehoge.comを登録して購入しなければならないのでしょうか?

SANを使うことで、複数のドメインにまたがる証明書を1枚で出すことは可能で、実際にLet's Encryptでも設定で可能なほか、商用サービスも見受けられます。

投稿2019/10/21 08:15

maisumakun

総合スコア145121

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

SSL証明書の発行業者によっては、「example.com」で発行すれば「www.example.com」も使えますよ、的なところはあります。
(例示されているGeotrustのクイックSSLプレミアムは対応してますよ。)
が、「www」と「mail」のサブドメインとなると、ワイルドカード、もしくは個別に2枚発行になりますね。

ちなみに、発行業者にこだわりがなければ、Let's Encryptのような無料SSL証明書もあります。
企業証明やEV証明書はありませんが。

投稿2016/10/11 03:08

kunai

総合スコア5405

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

hiim

2016/10/11 03:12

ご回答ありがとうございます。 本日にでも次年度分のssl証明書を購入しようと思っておりましたところ、ご回答のコメントにいただいたように購入サイトにwwwの有無両方対応等の文言を見かけ、何か他に良い方法ないものかな?と今回のサーバーに関してはワイルドカードは使ってはいけないためご質問させていただいた次第です。。 ありがとうございました。
guest

0

ベストアンサー

コモンネームにwww.hogehoge.comを登録した場合、
メール用には別途
コモンネームmail.hogehoge.comを登録して購入しなければならないのでしょうか?

はい。そのとおりです。

投稿2016/10/11 03:05

hana-da

総合スコア1728

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

hiim

2016/10/11 03:09

ご回答ありがとうございます。 やはり、そうですよね(^_^;A 今回期限が近づいてきているサーバー、ウェブサーバー・メールサーバーともに同じサーバーで運用しておりまして、コモンネームもwww有無は両方しているようですので、複数枚証明書を持たず管理できるなにか良い方法がないかな?とご質問させていただきました。
hiim

2016/10/11 03:16

コモンネームもwww有無は両方しているようですので → コモンネームもwww有無の両方に対応している所もあるようですので
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問