コモンネームとは?

コモンネームとは、電子証明書に記載された所有者情報のひとつです。CSP SSLで販売しているSSLサーバ証明書では、サブドメインを含めたFQDNがコモンネームとなります。

SSL通信を行うとき、SSLサーバ証明書のコモンネームと、サーバに設定されているFQDNが一致しているか比較します。一致している場合に、SSL通信を開始することができます。

コモンネームは、SSLサーバ証明書の申し込みに必要なCSRに指定します。認証局はSSLサーバ証明書の発行依頼を受けたとき、ドメインの所有権等の確認を行ってから、コモンネームを含む所有者情報を明記したSSLサーバ証明書を発行します。

SSLサーバ証明書内のコモンネーム表示箇所

サブジェクト欄とサブジェクト代替名(Subject Alternate Names)に表示されます。

1枚で複数のFQDNに適用できるSSLサーバ証明書のコモンネーム

通常のSSLサーバ証明書の場合、1枚のSSLサーバ証明書で認証できるFQDNは1つのみです。しかし、ワイルドカードやマルチドメインと呼ばれるタイプのSSLサーバ証明書は複数のFQDNでSSL通信を行うことができます。

ワイルドカードタイプのコモンネーム

ワイルドカードとはどんな文字列にもマッチする特殊文字のことで、*(アスタリスク)を使用します。FQDNのサブドメイン部にワイルドカードを設定することで複数のサブドメインを1度に証明できます。例えば、www.example.comとstore.example.comの両方を証明したい場合はコモンネームを*.example.comすると両方証明することができ、さらにfaq.example.comも追加申し込みなしで証明することができます。

マルチドメインタイプのコモンネーム

マルチドメインタイプは複数のドメイン(example.comとexample1.jpなど)を1枚で証明できる証明書です。サブジェクト代替名に各FQDNを記載することでSSL認証を行うことができます。

ページの先頭に戻る

  1. ホーム
  2. 基礎から学ぶSSL入門ガイド
  3. コモンネームとは?