ワイルドカード証明書はEV証明書にも使えますか？

いいえ、EV証明書ではワイルドカードは利用できません。ワイルドカード証明書はDV（ドメイン認証）とOV（企業認証）のみ対応しています。

aaa.bbb.example.comのような多段サブドメインもカバーできますか？

いいえ、カバーできません。「*.example.com」でカバーできるのは1段のサブドメイン（例：www.example.com）のみです。aaa.bbb.example.comのような2段以上のサブドメインは対象外となります。

【SSL証明書】FAQ／情報

ワイルドカード証明書について、そのメリット

Q: ワイルドカード証明書とは何ですか？

ワイルドカード証明書は、コモンネームに「*.ドメイン名」というアスタリスク付きの名前を指定するSSL証明書です。1枚の証明書で同一ドメイン配下の複数のサブドメインをまとめて保護できます。例えば「*.example.com」の証明書で www.example.com や mail.example.com などをすべてカバーできます。

Q: ワイルドカード証明書のメリットは何ですか？

主に3つのメリットがあります。①複数のサブドメインを1枚で管理できるため運用コストが削減できる、②新しいサブドメインを追加しても証明書の再発行が不要で柔軟に対応できる、③CTログに個々のホスト名が記録されないためサーバー構成を秘匿できる、という点です。

ページ更新日：2026/05/01

ワイルドカード証明書とは何ですか？

ワイルドカード証明書は、コモンネームに「*.ドメイン名」というアスタリスク付きの名前を指定するSSLサーバー証明書です。
これにより、同一ドメイン配下の複数のサブドメインを1枚の証明書でまとめて保護することができます。

*.example.com の1枚で example.com配下のサブドメイン（www.example.com や mail.example.com など）をすべてカバーできます。
一方で、aaa.bbb.example.com のような多段のサブドメインは対象外です（「*」は「ピリオド以外の任意の文字列」とみなされます）。

ワイルドカード vs SAN（マルチドメイン）：コスト比較

状況	推奨
同一ドメインのサブドメインが5個以上	ワイルドカード証明書（1枚で全カバー、追加コストなし）
異なるドメインを少数（2〜5個）まとめたい	SANマルチドメイン証明書
サブドメインが今後増える予定がある	ワイルドカード証明書（新サブドメイン追加コスト不要）
EV証明書が必要	SANマルチドメインEV（ワイルドカードEVは利用不可）

詳しくは SAN（マルチドメイン）とワイルドカードの違い・選び方をご参照ください。

ワイルドカード証明書のメリットは何ですか？

ワイルドカード証明書には、従来のシングルドメイン証明書にはない運用上のメリットがいくつもあります。
主なメリットとして、「運用効率の向上」「柔軟性の向上」「セキュリティ強化（ホスト名の非公開化）」の3点が挙げられます。
すでに複数のサブドメインごとに個別のSSL証明書を導入している場合、ワイルドカード証明書に切り替えることで以下のような効果が期待できます。

メリット1. 運用効率の向上（管理コスト削減）

ワイルドカード証明書を導入すると、サブドメインごとに証明書を個別に更新・管理する手間が大幅に削減できます。

例えば、20個のサブドメイン（FQDN）を運用しているケースでは、本来であれば20枚の証明書をそれぞれ更新する必要があります。
しかしワイルドカード証明書なら1枚の更新手続きで済むため、証明書更新作業の負担や管理コストを大きく減らすことが可能です。
有効期限の管理も一元化できるため、証明書更新忘れによるサービス停止リスクの軽減にもつながります。

メリット2. 柔軟性の向上（サブドメイン追加が容易）

ワイルドカード証明書は、新たなサブドメインの追加やサービスの拡張にも柔軟に対応できます。

ワイルドカード証明書を発行済みであれば、同じドメイン配下で新しいサブドメインを立ち上げても追加証明書の審査発行手続きを待つ必要がありません。
これは、キャンペーンごとにサブドメインを追加したり、顧客ごとに専用のサブドメインサイトを用意するといった場面でも大きな利点です。
また、開発環境と本番環境で同じドメインを使っている場合にも、同一のワイルドカード証明書を使い回せるため環境間の差異を減らすことができます。

メリット3. セキュリティ強化（ホスト名の非公開化）

ワイルドカード証明書には、サブドメイン名の秘匿性という観点でのセキュリティ上のメリットもあります。

SSL証明書の発行履歴は、Certificate Transparency（CT：証明書透明性）ログに記録されるため、コモンネーム（FQDN）もCTログに公開されます。
その結果、意図せず社内用など非公開のサブドメイン名が第三者に知られてしまう可能性があります。
一方、ワイルドカード証明書の場合はCTログに「*.example.com」という形式で記録され、実際に運用している個々のホスト名は表に出ません。
つまり、攻撃者がCTログを調べても具体的なサーバー名を特定しにくくなるため、サーバー構成を隠したい場合に有効です。
※ ただしDNSのブルートフォース列挙など他の手段でサブドメインが特定される可能性はあります。CTログの秘匿は防衛の一要素であり、万全のセキュリティ対策ではありません。

ワイルドカード証明書の注意点

多段サブドメインは対象外：「*.example.com」は aaa.example.com をカバーしますが、aaa.bbb.example.com はカバーしません。
EV証明書には非対応：ワイルドカードは DV・OV のみ提供されます。EV証明書ではワイルドカードは利用できません。
秘密鍵の管理に注意：1枚の証明書を複数サーバーで共用するため、秘密鍵の管理・漏洩対策が重要です。

対応商品・価格

弊社で取り扱いのあるワイルドカード証明書は以下のとおりです。

RapidSSL ワイルドカード　29,700円/1年〜（DV）
ジオトラスト QuickSSL Premium ワイルドカード　58,300円/1年〜（DV）
ジオトラストトゥルービジネスID ワイルドカード　105,600円/1年〜（OV）
スターフィールド（ワイルドカード）（DV）

サイフにやさしいSSL証明書（株式会社エスロジカル）について
2009年4月からSSL証明書の販売を開始し、ワイルドカード証明書の導入実績も多数ございます。
「どの証明書を選べばよいかわからない」という場合も、お気軽にお問い合わせください（平日9時〜18時）。

FAQ／情報 SSL証明書