こんにちは。
職人見習いの高嶋です。
最近SSL証明書取得で、勉強不足からトラブルになりかけましたので備忘として記載しておきます。
最近、ワイルドカード証明書という商品が各証明書発行企業から発売されています。
*.hoge.jp
上記ののような1枚の証明書を購入すると
www.hoge.jp
fuga.hoge.jp
など、ドメインが同じであればサブドメインが違っても1枚の証明書でSSLが貼れるというものです。
ここで注意点です。
1.hoge.jp というサブドメイン無しのFQDNでもOK ※GlobalSign社に確認済
最近のサイトもサブドメイン無しのホスト名をメインに使用している所も多いので便利です。
他社のワイルドカード証明書も同様かどうかまでは調べていません。
GlobalSign社は社内協議の結果、お客様の利便性を優先してOKにしたと聞いていますから
他社も大丈夫だと勝手に解釈すると危険だと思います。
2.aaa.bbb.hoge.jp という形になるとNG ※2011/12/12現在。GlobalSign社に確認済
将来的には分かりませんが、現状上記の形だと
.bbb.hoge.jp
というワイルドカード証明書を契約しなければいけません。
他社も同じようなルールのようです。
3.携帯端末には非対応 ※GlobalSign、COMODO社に確認済
これが私にとって落とし穴でした。PC・スマートフォン・携帯対応のコンテンツを構築していて
携帯も比較的新しい端末であれば大丈夫だと勝手に思い込んでいたのですが、
www.hoge.jp 単品の証明書は通る携帯端末であっても、同じ会社の
.hoge.jp 証明書では端末ブラウザが解釈できずにダイアログが表示されるようです。
ちなみにワイルドカード証明書だけでなく、マルチドメイン証明書も同様に携帯では使えないようです。
スマートフォンに関しては標準のブラウザでの使用に関しては問題ないようです。
※この記事は、なかの人(piro556)が書いています。
