ベリサイン、1つの証明書で複数のコモンネームに対応したSSLサーバー証明書


SSLサーバー証明書のサブジェクトフィールドで指定したコモンネームとは別に、SANsフィールドに異なるコモンネームを設定可能になる

 日本ベリサイン株式会社(以下、ベリサイン)は17日、エンタープライズ向け「ベリサイン マネージドPKI for SSL」において、「Subject Alternative Names(SANs)」をサポートすると発表した。7月15日より開始する。

 SANsとは、1枚のSSLサーバー証明書で、複数のコモンネーム(FQDN名)をサポートするもの。サーバーIDの申請・取得時に認証局へ提出する署名リクエスト(CSR)を生成する際、SSLサーバー証明書のサブジェクトフィールドで指定したコモンネームとは別に、SANsフィールドに異なるコモンネームを設定することができる。クライアントのWebブラウザからは、どちらのコモンネームに対してもアクセス可能だ。

 ユーザーにとっては、コモンネームごとに複数回行ってきたCSR生成、申請、インストール作業を1回で行えるようになるため、運用工数が削減できる点がメリット。また、1枚のSSLサーバー証明書しかインストールできない仕様のサーバーでも、複数のコモンネームでのアクセスが可能になる。ベリサインではその例として、Communications Server 2007 R2 やExchange Serverなどを挙げている。

 なお、SANsの対象となるシステムは、ベリサイン マネージドPKI for SSLで取り扱う、ベリサインのサーバーSSL証明書各種。申請、設定は7月15日より開始される。

クライアントのブラウザからは、サブジェクトフィールド、SANsフィールドのどちらのコモンネームに対してもアクセスが可能
関連情報
(石井 一志)
2010/6/17 14:18