ワイルドカードSSLとは?
ワイルドカード SSL は、一次ドメインを保護する SSL/TLS 証明書の一種で、一次サブドメインを 1 つの証明書を使用して、共通の名前のフィールドにアスタリスク (*) ワイルドカード文字を 1 つの証明書を使用します。ワイルドカードSSL 作品紹介
| 証明書のタイプ | カバー | 事例紹介 |
|---|---|---|
| 標準SSL | シングルドメインのみ | example.com |
| ワイルドカードSSL | ドメイン + 全レベルサブドメイン | *.example.comの特長 |
| マルチドメイン(SAN) | 特定ドメインのみ | example.com、example.netの特長 |
| マルチドメインワイルドカード | 複数のワイルドカードドメイン | *.example.com、*.example.net |
Wildcard Certificate: *.example.com
Covers:
├── www.example.com ✓
├── blog.example.com ✓
├── shop.example.com ✓
├── api.example.com ✓
├── mail.example.com ✓
└── [any].example.com ✓
Does NOT cover:
├── example.com ✗ (root domain - needs separate entry)
├── dev.api.example.com ✗ (second-level subdomain)
└── *.*.example.com ✗ (nested wildcards not supported)
検証レベル
| レベル | 検証 | 発行時間 | ユースケース |
|---|---|---|---|
| ドメイン検証(DV) | ドメインコントロールのみ | ミニッツ | 基本的な暗号化 |
| 組織検証(OV) | ビジネス検証 | 1-3日 | ビジネスサイト |
| 拡張検証(EV) | フルベット | 1-2週間 | ワイルドカードは使用できません |
コスト比較
| 証明書のタイプ | 年間費用範囲 | カバー |
|---|---|---|
| 単一のドメイン DV | $0-50の | 1 ドメイン |
| ワイルドカードDV | $50-200 | 無制限のサブドメイン |
| 単一のドメインOV | $50-200 | 1 ドメイン |
| ワイルドカード OV | $200-500の | 無制限のサブドメイン |
ベストプラクティス
1. 秘密鍵: ワイルドカードの証明書は、妥協がすべてのサブドメインに影響を与えるので、余分なキー保護が必要です
2. コンサイダー別証明書: 高セキュリティサブドメインの場合、専用の証明書を使用する
3. ルートドメインを含める: ベースドメイン(example.com)をワイルドカードでリクエストする
4. 証明書のオートメーションを使用して下さい: ACME/自動更新のために暗号化しましょう
5. 限界の配分: 最小限の必要なサーバーに展開し、露出を削減
一般的なユースケース
- マルチテナントSaaS:customer1.app.com、customer2.app.com
- 開発環境: dev.example.com、staging.example.com
- マイクロサービス: api.example.com、auth.example.com
- CDN サブドメイン: cdn1.example.com、cdn2.example.com
ワイルドカード SSL 証明書は、すべてのサービスで一貫した HTTPS 暗号化を提供しながら、多くのサブドメインを持つ組織の証明書管理を簡素化します。