DEVELOPERS BLOGデベロッパーズブログ

  1. HOME > 
  2. 加藤 正人のデベロッパーズブログ > 
  3. SSL 証明書の 2 way 利用

加藤 正人のデベロッパーズブログ

加藤 正人

氏名
加藤 正人
役職
多分SE
血液型
秘密
出没
美味しいもののあるところ
特色
タヒチ大好き。ちょいメタボ。

加藤 正人

2015/11/14

SSL 証明書の 2 way 利用

 

最近は廉価な SSL 証明書でも、「2way 利用」で www ありとなしの2つのドメイン名、例えば hogehoge.com と www.hogehoge.com に対応しているものがある。

このタイプの証明書を使う際の注意点 (ハマった点) をメモしておく。

  • 選択できるのは、ドメイン {A} に対しては www.{A} に限られる。{A} が異なる場合や、左記以外の組み合わせ (blog.{A} と {A} など) は不可。

  • 実装はコモンネームが www.{A} になっており、ドメイン名のみの {A} は SAN (Subject Altanative Name; サブジェクト別名) として実装され、逆の実装例は無いようだ。このため、下記のような問題が存在する。

    1. サイトシール等のサービスはコモンネームに対してのみ提供されるため、SAN 側サイトにはサイトシールを貼付できない、または貼付しても正しく表示されなかったりエラーになったりする。

    2. SAN 非対応の OS やブラウザがある (Symbian OS 9.1 およびそれ以前の Symbian 系スマホ、およびガラケー全般など)。その場合、SAN 側ドメインのアクセスに対し https アクセスをした場合、証明書を正しく認識できずエラーになる。

2. に関しては、最近のデバイスでは問題が出ることはないので時間が解決してくれるとは思うが、レガシーデバイスを想定する必要があるサイトの場合は SNI (名前ベース) 証明書の場合と同様に注意が必要だ。

関連タグ: 2way利用  SSL証明書 

関連エントリー