teratail
回答率
85.35%
teratail header banner
teratail header banner
質問するログイン新規登録
トップHTTPSに関する質問SSLサーバ証明書について

編集履歴

回答編集履歴

1

コメントへの回答を追記しました

2020/06/11 09:11

投稿

ockeghem
ockeghem

スコア11705

test CHANGED
@@ -1,3 +1,89 @@
1
1
  提示していただいてる証明書は「ワイルドカード証明書」というタイプでして、*.wp.xdomain.ne.jp にマッチする任意のホスト名に使える証明書です。maisumakunさんが指摘しているように、これはレンタルサーバー事業者が用意しているものですね。
2
2
 
3
3
  一方エラーになっている理由は、aaaa12345.wp.xdomain.jp というホスト名は先のワイルドカードにマッチしない(.ne.jpと.jpの違い)からです。
4
+
5
+
6
+
7
+ ---
8
+
9
+
10
+
11
+ 追記しました。
12
+
13
+ レンタルサーバーは1台のサーバーに複数のホスト(ドメイン名)が同居しています。
14
+
15
+ www.example.jp,
16
+
17
+ www.example.com,
18
+
19
+ www.example.co.jp …が同居する場合、通常それぞれのホスト名に対応した証明書を導入します。これは利用者が持つ独自ドメインの場合はそうなります。
20
+
21
+
22
+
23
+ 一方、xdomain.jpはレンタルサーバーが登録しているドメイン名でして、利用者はそのサブドメインを使う形になります。今回のaaaa12345.wp.xdomain.jpは、xdomain.jpのサブドメインです。
24
+
25
+ このようなケースでは、以下のようなサブドメインがついたサーバーが共存することになります。
26
+
27
+
28
+
29
+ lotno75.wp.xdomain.jp
30
+
31
+ oyakobousai.wp.xdomain.jp
32
+
33
+ breg.wp.xdomain.jp
34
+
35
+ yagischool.wp.xdomain.jp
36
+
37
+ ...
38
+
39
+
40
+
41
+ この場合、それぞれのホスト名に対応した証明書を用意してもよいのですが、すべてに共通して使えるSSL証明書があれば便利です。そのような証明書は実際にあり、「ワイルドカード証明書」と呼ばれます。
42
+
43
+
44
+
45
+ *.wp.xdomain.jp に対応したワイルドカード証明書の場合、将来、
46
+
47
+ hogehoge.wp.xdomain.jp や
48
+
49
+ foo.wp.xdomain.jp がサーバーに追加されても、新たに証明書を登録しなくても、そのままSSL証明書として使えます。
50
+
51
+
52
+
53
+ ここまでは、一般論です。
54
+
55
+
56
+
57
+ 今回のケースですと、「使えるはずなのにエラーになる」わけですが、その理由は下記の二点です。
58
+
59
+
60
+
61
+ (1) ワイルドカードにマッチしないホスト名である
62
+
63
+
64
+
65
+ aaaa12345.wp.xdomain.jp というホスト名に対応するワイルドカード証明書は、
66
+
67
+
68
+
69
+ *.wp.xdomain.jp
70
+
71
+
72
+
73
+ というコモンネームが必要ですが、サーバーにインストールされている証明書は、
74
+
75
+
76
+
77
+ *.wp.xdomain.ne.jp
78
+
79
+
80
+
81
+ です(.neが余計)。なので、ワイルドカードにはマッチせず、エラーになります。
82
+
83
+
84
+
85
+ (2) 証明書自体が正規のものでない
86
+
87
+
88
+
89
+ このサーバーにインストールされている証明書は正規の証明書ではなく、自己署名(オレオレ証明書)のようです。このため、仮にワイルドカードがマッチしていても、どのみちエラーになります。