DEVELOPERS BLOGデベロッパーズブログ
- HOME >
- 加藤 正人のデベロッパーズブログ >
- SSL 証明書メモ
加藤 正人のデベロッパーズブログ
- 氏名
- 加藤 正人
- 役職
- 多分SE
- 血液型
- 秘密
- 出没
- 美味しいもののあるところ
- 特色
- タヒチ大好き。ちょいメタボ。
- 2020/12/15
- CakePHP3 のリダイレクトがうまく行かない例
- 2020/11/12
- Apache Bench
- 2020/10/05
- PhpSpreadsheet でExcel ファイルを読み込む (CakePHP3)
XSERVER の SSL 証明書のメモ。
IP アドレスベースと名前ベース (SNI SSL)
現在提供されている SSL 証明書には、証明対象を認識する方法の違いにより2種類が用意されている。
- IPアドレスベース
-
IPアドレスで対象を認識するため、共用サーバ上のサイトであっても固有のIPアドレスが必要。このため、固定アドレス使用料等が発生する。
携帯等古いデバイスのブラウザでもまず大丈夫。
- 名前ベース (SNI SSL)
-
サーバー名称 (Server Name Indication) で対象を認識するため、共用サーバ上のサイトでも固定アドレスが不要となりランニングコストが安い。
ただし、SNI 非対応のブラウザでは利用できない。
対応しているブラウザ (XSERVER 調査による)
- Windows Vista 以降の IE7 およびその後継バージョン (ただし Windows XP 上の IE は IE7, IE8 も含め全て非対応)
- Mozilla Firefox 2.0 以降
- Google Chrome 6 以降
- Safari 3.0 以降
- iOS 4以降のMobileSafari
- Android 3以降のAndroidデフォルトブラウザ
- Windows Phone 7以降
CN のワイルドカード対応
CN (Canonical Name) 部分がワイルドカード対応かどうかで対象範囲が大きく異なる。
非対応の場合
現在格安の証明書は「ワイルドカード非対応」で、指定した FQDN (Full Qualified Domain Name; 完全修飾ドメイン名称) に対してのみ有効、が基本。
ただし、www.{domain-name} で申請した場合のみ例外的に www なしの {domain-name} も有効になるものが多いが、必ずしもすべての証明書プロバイダでこのサービスを提供するわけではない。また、www 以外のホスト名やサブドメイン名で申請した場合はこのサービスは適用されず、申請した名称に完全一致するサイトのみが対象となる。
- www.abc.com で申請
-
abc.com ⇒ ○
www.abc.com ⇒ ○
xyz.abc.com ⇒ ×
- xyz.abc.com で申請
-
abc.com ⇒ ×
www.abc.com ⇒ ×
xyz.abc.com ⇒ ○
対応の場合
ワイルドカード対応の証明書は価格が跳ね上がる代わりに、*.{domain-name} で申請すると {domain-name} の他、www.{domain-name} や abc.{domain-name} 等1レベルのみの拡張は網羅される。
2レベル以上の拡張 (たとえば abc.def.{domain-name} など) に対応するかどうかは証明書プロバイダおよび提供プランによる。
関連エントリー
- 2015/11/14
- SSL 証明書の 2 way 利用
2020/12/15
2020/11/12
2020/10/05
2020/09/11
2020/08/03