最終更新日: 2012/04/11
文書番号: 900100
【Q】「Subject Alternative Names(サブジェクトの別名)」とは何ですか
証明書のプロパティの「詳細」タブに、「Subject Alternative Names(サブジェクトの別名)」というフィールドがありますが、これは何でしょうか。
【A】 SSLサーバ証明書の拡張領域「Subject Alternative Names(サブジェクトの別名)」(以下 SANs)に登録されたコモンネームがある場合、CSRに指定したコモンネーム(FQDN)とは別に、SANsに登録されたコモンネームへもSSL通信が可能となります。
2010年5月7日の仕様変更以降に申請し、発行された「ジオトラスト クイックSSL プレミアム」は、この仕様(Subject Alternative Namesの自動追加)の適用対象となります。
ジオトラスト クイックSSL プレミアムのSANs自動登録について
自動的に設定されるSANsの値
| 申請時のFQDN | 自動登録される値 |
|---|---|
| www.geotrust.co.jp | www.geotrust.co.jp geotrust.co.jp |
| geotrust.co.jp | geotrust.co.jpのみ自動登録 (www.ではじまるコモンネームでないため www.geotrust.co.jpの登録は無し) |
www. から始まるコモンネームの場合、SANsにはコモンネームと合わせて、www. を除いたドメイン名部分が自動登録されます。
例えば、コモンネーム www.geotrust.co.jpで申請し、発行された証明書は(https://www.geotrust.co.jp)
と(http://geotrust.co.jp)の2通りのアクセスに対して、SSL暗号化通信が可能です。
ただし、以下の点に注意してください。
- ※ SANsの識別可能なウェブブラウザからアクセスした場合のみSSL通信が可能となります。
- ※ 携帯電話端末からは自動登録されたSANsのコモンネームのSSL通信はできません。
- ※ サーバの設定方法については、各アプリケーションの開発元に確認してください。
お読みください
- 本文書は基本的な構成を想定しています。お客様のシステム環境や構成、設定状況などにより、手順や画面表示が変わることがあります。
- 本文書の内容によって生じた結果の影響について、弊社では一切の責任を負いかねますこと予めご了承ください。
- 本文書の一部または全部を無断で他のメディアや媒体に記録、複製することはできません。
- 各アプリケーション及びツールごとの仕様及び設定手順等のご不明な点は、製品のマニュアルをお読みいただくか、開発元にご確認ください。
- お問い合わせの前に必ず日本ジオトラスト カスタマーサービスサポート規約をご確認ください。