SANsとコモンネーム（CN）の違いは何ですか？

コモンネームには1つのFQDNしか指定できませんが、SANsには複数のFQDNを追加できます。現在のブラウザはSANsを優先的に参照しており、RFC2818でも「SANs拡張が存在する場合はそちらを使用し、CNの使用は非推奨」とされています。ChromeなどはCNのみの証明書を受け付けないため、現在の証明書ではコモンネームとSANsの両方に同じFQDNが設定されるのが標準的です。

SANsに登録できる形式にはどんなものがありますか？

SANsには主に次の形式を登録できます。(1) dNSName：FQDNを登録する最も一般的な形式。(2) ワイルドカードdNSName（*.example.comなど）。(3) iPAddress：パブリックIPアドレス。(4) rfc822Name：メールアドレス（S/MIME証明書で使用）。一般的なウェブサーバー用SSL証明書ではdNSName形式が使われます。

1枚の証明書にSANsはいくつ登録できますか？

SANsの登録件数は製品・CAによって異なります。DigiCertのマルチドメイン証明書では追加SANごとに費用がかかり、最大250件程度の登録が可能です。一般的なシングルドメイン証明書でもwwwあり・なし対応のために追加料金なしでwwwのSANが含まれる場合があります。

ブラウザでSANsを確認するにはどうすればよいですか？

ブラウザのアドレスバーにある鍵アイコンをクリックし、「接続が保護されています」→「証明書は有効です」→「詳細」と進むと証明書の詳細が確認できます。「サブジェクトの別名」または「Subject Alternative Name」の欄に登録済みのSANs一覧が表示されます。

SANsとワイルドカード証明書はどう違いますか？

ワイルドカード証明書（*.example.com）は同じドメイン配下のサブドメインをすべてカバーできますが、異なるドメイン（example.netなど）はカバーできません。SANs（マルチドメイン証明書）は異なるドメインも1枚にまとめられますが、追加ドメインごとに費用が発生します。用途に応じて使い分けることが重要です。

☎ 048-837-7778

SSL証明書 > FAQ／情報 > SANs（Subject Alternative Names）とは

【SSL証明書】FAQ／情報

SANs（Subject Alternative Names）とは

Q: SANs（Subject Alternative Names）とは何ですか？

SANs（Subject Alternative Names）とは、SSL証明書の拡張フィールドに設定できる「追加の識別名」です。コモンネーム（CN）には1つのFQDNしか含められませんが、SANs拡張を利用することで複数のサーバー名やIPアドレスを1枚の証明書にまとめて登録できます。現在発行されるSSL証明書のほぼすべてにSANsフィールドが含まれています。

ページ更新日：2026/05/13

SANsとは

SANs（Subject Alternative Names、サブジェクトの別名）とは、SSL証明書の拡張フィールドに設定できる「追加の識別名」です。
SSL証明書のコモンネーム（CN）には1つのFQDNしか含められませんが、SANs拡張を利用することで複数のサーバー名やIPアドレスをまとめて1枚の証明書で保護できます。
現在発行されるSSL証明書のほぼすべてに、このSANsフィールドが含まれています。

SANsに登録できる形式

SANsには、FQDNだけでなく以下のような形式を登録できます。

種別	例	説明
dNSName	www.example.com	最もよく使われる形式。FQDNを登録する。
dNSName（ワイルドカード）	*.example.com	ワイルドカード証明書ではSANsにワイルドカードFQDNが登録される。
iPAddress	203.0.113.10	IPアドレスに対してHTTPSを設定する場合に利用。パブリックIPアドレスに限定される。
rfc822Name	user@example.com	S/MIMEなどのメール証明書で使用。

一般的なウェブサーバー向けSSL証明書では「dNSName」形式が使用されます。
IPアドレス（iPAddress）でのSANs登録は、Let's Encryptでは非対応ですが、DigiCertなど一部の商用CAでは対応しています。

コモンネーム（CN）との関係

かつてはコモンネーム（CN）がサーバー名の照合に使われていましたが、現在のブラウザはSANsを優先的に参照します。
RFC2818（2000年）の規定でも「証明書にdNSName形式のSAN拡張が存在する場合はそちらをアイデンティティ確認に用い、CNの使用は非推奨」とされており、Chromeなど主要ブラウザはすでにCNだけの証明書を受け付けません。
そのため現在発行される証明書では、コモンネームとSANsの両方に同じFQDNが設定されるのが標準的な形です。

関連FAQ：コモンネーム（CN）とは

SANsの登録件数（上限）

証明書1枚に登録できるSANsの数は製品・CAによって異なります。
当サイトで取り扱うDigiCertのマルチドメイン証明書（True BusinessID Multi-Domain など）では、最初の1件に加えて追加SANの件数分の費用が必要となり、最大250件程度まで登録が可能です。
一般的なシングルドメイン証明書でも、「wwwあり・なし」対応のためにwwwのSANが標準で含まれる場合があります（追加料金不要）。

SANsが役立つケース

複数ドメインをまとめてSSL化したい

example.com・example.net・example.jpなど、複数のドメイン名を1枚の証明書で保護できます。
ワイルドカード証明書（*.example.com）では他のドメインをカバーできませんが、SANs対応のマルチドメイン証明書であれば異なるドメインも1枚にまとめられます。

「wwwあり・なし」を1枚でカバーしたい

example.comとwww.example.comは別ホスト名として扱われます。
SANsを利用して両方を1枚の証明書に登録することで、どちらのURLにアクセスされてもHTTPSエラーが出ない構成にできます。
多くの証明書ではwwwあり・なしのどちらかをコモンネームに、もう一方をSANsに自動追加する仕組みがあり、追加料金は不要です。

メールサーバーとWebサーバーを1枚の証明書で管理したい

smtp.example.comとwww.example.comのように異なるホスト名を1枚の証明書に登録しておくと、鍵管理や証明書更新の手間が軽減できます。

ホスト名を証明書透明性（CT）ログに載せたくない

マルチドメイン証明書はSANsに登録したすべてのFQDNがCTログに記録されるため、内部ホスト名の公開に注意が必要です。
ホスト名を秘匿したい場合はワイルドカード証明書の利用も検討してください。

ブラウザでSANsを確認する方法

ブラウザのアドレスバーにある鍵アイコンをクリックし、「接続が保護されています」→「証明書は有効です」→「詳細」と進むと証明書の詳細が表示されます。
「サブジェクトの別名」または「Subject Alternative Name」の欄に、そのサイトの証明書に含まれるSANsが一覧表示されます。
複数ドメインが登録されている場合はすべてのFQDNがここに表示されます。

FAQ／情報 SSL証明書