浜松のWEBシステム開発・スマートフォンアプリ開発・RTK-GNSS関連の開発はお任せください
株式会社シーポイントラボ
TEL:053-543-9889
営業時間:9:00~18:00(月〜金)
住所:静岡県浜松市中区富塚町1933-1 佐鳴湖パークタウンサウス2F

Let’s Encryptが待望のワイルドカード証明書発行をついに開始!

今週はSL証明書のあれこれについていろいろいろ取り上げていますが、以前から紹介しているLet’s Encryptからついに、ワイルドカード証明書の正規版発行が開始されました!
ワイルドカード証明書と ACME v2 へ対応 – Let’s Encrypt 総合ポータル

ワイルドカード証明書とは、任意のサブドメインに対して設定することができるSSL証明書です。
通常、SSL証明書は暗号化をサポートしたいサイトのドメインやサブドメインごとに取得する必要があります。
例えば

example.com

というドメインに対して証明書を取得していたとします。
このドメイン用に発行した証明書を、例えば

a.example.com

に対して適用しようとしても、違うドメインとして判定され、SSLエラーとなります。

小規模なサイトであれば、使用するドメイン名は1つだけだったり、少なくて済むので数個の証明書を取得しておくだけで済みます。
しかし例えば何らかのWebサービスを運営していて、機能ごとにサブドメインを分けていたり(例えば画像サーバー、Webサーバー、DBサーバーにそれぞれ別のサブドメインを割り当てていたり)、不特定多数のサブドメインが生成されるような仕組みの場合は、ドメインごとにSSLを取得しなければならないとなるとかなり大変です。

そんな状況に対応するため、SSL証明書には”ワイルドカード証明書”と呼ばれるものがあります。
ワイルドカードとは「*」という記号でよくあらわされ、「すべて」を意味する記号としてよく使われます。
例えば、先ほどの例でいうと、
*.example.com
というSSL証明書を取得しておけば、*の部分に何が入っても適用対象となるので、
a.example.com
にも
b.example.com
にも、
hogehoge.example.com
にも同じ証明書を適用できます。

そんな素晴らしいワイルドカード証明書ですが、1枚で複数のドメインをサポートできる分、結構高額なお値段となっており、個人で使おうと思ってもなかなか購入できませんでした。
今回、Let’s Encryptでこのワイルドカード証明書を無料で発行できるようになったため、高い料金を支払わなくても(独自ドメインを持っていれば)だれでも取得可能となりました。

取得方法については、先日のACME v2とほぼ同じ手順で可能かと思いますが、DNSチャレンジレスポンス認証が必須となるということで、DNSが外部からの自動書き換えに対応していないDNSを利用している方は、更新のたびに書き換える必要が出てくる点は注意が必要です。

自分のサーバにも適用予定なので、また成功したら方法をご紹介したいと思います。

  • この記事いいね! (0)