ベリサイン、1つの証明書で複数のコモンネームに対応したSSLサーバー証明書
SSLサーバー証明書のサブジェクトフィールドで指定したコモンネームとは別に、SANsフィールドに異なるコモンネームを設定可能になる |
日本ベリサイン株式会社(以下、ベリサイン)は17日、エンタープライズ向け「ベリサイン マネージドPKI for SSL」において、「Subject Alternative Names(SANs)」をサポートすると発表した。7月15日より開始する。
SANsとは、1枚のSSLサーバー証明書で、複数のコモンネーム(FQDN名)をサポートするもの。サーバーIDの申請・取得時に認証局へ提出する署名リクエスト(CSR)を生成する際、SSLサーバー証明書のサブジェクトフィールドで指定したコモンネームとは別に、SANsフィールドに異なるコモンネームを設定することができる。クライアントのWebブラウザからは、どちらのコモンネームに対してもアクセス可能だ。
ユーザーにとっては、コモンネームごとに複数回行ってきたCSR生成、申請、インストール作業を1回で行えるようになるため、運用工数が削減できる点がメリット。また、1枚のSSLサーバー証明書しかインストールできない仕様のサーバーでも、複数のコモンネームでのアクセスが可能になる。ベリサインではその例として、Communications Server 2007 R2 やExchange Serverなどを挙げている。
なお、SANsの対象となるシステムは、ベリサイン マネージドPKI for SSLで取り扱う、ベリサインのサーバーSSL証明書各種。申請、設定は7月15日より開始される。
クライアントのブラウザからは、サブジェクトフィールド、SANsフィールドのどちらのコモンネームに対してもアクセスが可能 |
2010/6/17 14:18