【SSL証明書】FAQ／情報

---

ワイルドカード証明書について、そのメリット

ページ更新日：2025/03/02

ワイルドカード証明書は、コモンネーム（CN）を「*.ドメイン名」として発行するSSL証明書で、同一ドメインの複数サーバー名をカバーできます。

ワイルドカード証明書のカバー範囲

例えば、コモンネームを「*.slogical.co.jp」とした場合、以下のようなサブドメインに対応できます。

✅ 利用可能なホスト名

• www.slogical.co.jp
• host1.slogical.co.jp
• mail.slogical.co.jp

⚠ 利用できないホスト名

• aaa.bbb.slogical.co.jp（* はピリオドを含む複数階層には対応しない）

メリット① 更新が楽になる

ワイルドカード証明書を導入すると、FQDN（サーバー名）ごとに証明書を個別更新する手間が不要 になります。
例えば、20個のFQDNを運用している場合、ワイルドカード証明書なら1枚の更新で済むため、管理コストを削減できます。

メリット② CTログにFQDNが記録されないため、ホスト名を隠せる

シングル証明書やマルチドメイン証明書の場合、CTログ（証明書透明性） に、登録されたFQDN（サーバー名）が公開されます。
ワイルドカード証明書は、CTログに「*.ドメイン名」と登録されるため、実際に運用しているFQDN（サーバー名）を外部から特定されにくくなります。

📌 セキュリティの観点で重要！

シングル証明書・マルチ証明書 → CTログにFQDNが記録され、攻撃者にサーバー構成を知られる可能性がある
ワイルドカード証明書 → *.example.com の形式で記録され、具体的なホスト名が隠れる

商品

以下のSSL証明書がワイルドカード対応しています。

• RapidSSL ワイルドカード
• ジオトラスト QuickSSL Premium ワイルドカード
• ジオトラスト トゥルービジネスID ワイルドカード
• スターフィールド（ワイルドカード）