勉強前イメージ
聞いたことないかも。。。
なんやろ
調査
SANs とは
Subject Alternative Names の略で、CN(Common Name)の追加のことです。
SSL証明書は1つのFQDNに1つ必要ですが、
SANsを利用することで1つのSSL証明書で複数のFQDNを設定することもできます。
イメージ
設定のイメージは以下になります。
- CN : www.sslsyoumeisyo.com
- SANs : sslsyoumeisyo.com
- SANs : sslsyoumeisyo.co.jp
- SANs : xxx.co.jp
ベンダーによっては、「www」を削除したCNを自動登録するところもあります。
試しにyahoo.co.jpの証明書を見てみると以下です。
サブジェクトの代替名にはyahoo.co.jpだけでなく、
○○-yahoo.jpなども含まれています。
ワイルドカード証明書との違い
ワイルドカード証明書は同じ階層のサブドメインを保護します。
CNが sslsyoumeisyo.com
だとしたら
www.sslsyoumeisyo.com
や app.sslsyoumeisyo.com
など、
○○○.sslsyoumeisyo.com が対象になります。
同じ階層のサブドメインはすべて使用できますが、ドメインが違うと使用できません。
SANsではCNと違うドメインでも対象とできますが、
ワイルドカード証明書では対象とできません。
勉強後イメージ
ドメイン名違うくても登録すれば使用できる証明書とかあるんだ・・・・
結構いろいろあるから複数ドメイン持ってる方はどっちがいいとか選ぶの大変そう