DEVELOPERS BLOGデベロッパーズブログ

  1. HOME > 
  2. 加藤 正人 > 
  3. タイトル

SSL 証明書の 2 way 利用

2015/11/14

SSL 証明書の 2 way 利用

 

最近は廉価な SSL 証明書でも、「2way 利用」で www ありとなしの2つのドメイン名、例えば hogehoge.com と www.hogehoge.com に対応しているものがある。

このタイプの証明書を使う際の注意点 (ハマった点) をメモしておく。

  • 選択できるのは、ドメイン {A} に対しては www.{A} に限られる。{A} が異なる場合や、左記以外の組み合わせ (blog.{A} と {A} など) は不可。

  • 実装はコモンネームが www.{A} になっており、ドメイン名のみの {A} は SAN (Subject Altanative Name; サブジェクト別名) として実装され、逆の実装例は無いようだ。このため、下記のような問題が存在する。

    1. サイトシール等のサービスはコモンネームに対してのみ提供されるため、SAN 側サイトにはサイトシールを貼付できない、または貼付しても正しく表示されなかったりエラーになったりする。

    2. SAN 非対応の OS やブラウザがある (Symbian OS 9.1 およびそれ以前の Symbian 系スマホ、およびガラケー全般など)。その場合、SAN 側ドメインのアクセスに対し https アクセスをした場合、証明書を正しく認識できずエラーになる。

2. に関しては、最近のデバイスでは問題が出ることはないので時間が解決してくれるとは思うが、レガシーデバイスを想定する必要があるサイトの場合は SNI (名前ベース) 証明書の場合と同様に注意が必要だ。

この記事は加藤 正人さんが書いています!

加藤 正人

氏名
加藤 正人
役職
多分SE
血液型
秘密
出没
美味しいもののあるところ
特色
タヒチ大好き。ちょいメタボ。