今週はSL証明書のあれこれについていろいろいろ取り上げていますが、以前から紹介しているLet’s Encryptからついに、ワイルドカード証明書の正規版発行が開始されました!
ワイルドカード証明書と ACME v2 へ対応 – Let’s Encrypt 総合ポータル
ワイルドカード証明書とは、任意のサブドメインに対して設定することができるSSL証明書です。
通常、SSL証明書は暗号化をサポートしたいサイトのドメインやサブドメインごとに取得する必要があります。
例えば
example.com
というドメインに対して証明書を取得していたとします。
このドメイン用に発行した証明書を、例えば
a.example.com
に対して適用しようとしても、違うドメインとして判定され、SSLエラーとなります。
小規模なサイトであれば、使用するドメイン名は1つだけだったり、少なくて済むので数個の証明書を取得しておくだけで済みます。
しかし例えば何らかのWebサービスを運営していて、機能ごとにサブドメインを分けていたり(例えば画像サーバー、Webサーバー、DBサーバーにそれぞれ別のサブドメインを割り当てていたり)、不特定多数のサブドメインが生成されるような仕組みの場合は、ドメインごとにSSLを取得しなければならないとなるとかなり大変です。
そんな状況に対応するため、SSL証明書には”ワイルドカード証明書”と呼ばれるものがあります。
ワイルドカードとは「*」という記号でよくあらわされ、「すべて」を意味する記号としてよく使われます。
例えば、先ほどの例でいうと、
*.example.com
というSSL証明書を取得しておけば、*の部分に何が入っても適用対象となるので、
a.example.com
にも
b.example.com
にも、
hogehoge.example.com
にも同じ証明書を適用できます。
そんな素晴らしいワイルドカード証明書ですが、1枚で複数のドメインをサポートできる分、結構高額なお値段となっており、個人で使おうと思ってもなかなか購入できませんでした。
今回、Let’s Encryptでこのワイルドカード証明書を無料で発行できるようになったため、高い料金を支払わなくても(独自ドメインを持っていれば)だれでも取得可能となりました。
取得方法については、先日のACME v2とほぼ同じ手順で可能かと思いますが、DNSチャレンジレスポンス認証が必須となるということで、DNSが外部からの自動書き換えに対応していないDNSを利用している方は、更新のたびに書き換える必要が出てくる点は注意が必要です。
自分のサーバにも適用予定なので、また成功したら方法をご紹介したいと思います。
