- 公開日: 最終更新日:
ワイルドカード証明書とは?メリット・デメリット、作り方を紹介
ワイルドカード証明書は、ひとつの証明書で複数のサブドメインに対応できるSSL証明書の一種です。設定や管理の手間を減らしながら、安全な通信環境を構築できるため、多くのWebサイトで導入が進んでいます。
このページでは、ワイルドカード証明書の基本的な仕組みや注意点、メリットとデメリット、作り方、料金の目安までを解説します。
目次
ワイルドカード証明書とは
ワイルドカード証明書とは、SSL証明書の一種で、1枚の証明書で複数のサブドメインに対応できる仕組みです。通常のSSL証明書は特定のドメインやサブドメインのみに対応しますが、ワイルドカード証明書では*.example.comのようにアスタリスクを使うことで、同一階層の複数サブドメインをまとめて保護できます。
この証明書を使うことで、サブドメインごとに個別の証明書を発行・管理する必要がなくなり、運用の手間やコストを抑えられる点が大きな特徴です。企業サイトやWebサービスなど、複数のサブドメインを利用するケースで広く採用されています。
また、SSL証明書について詳しくは、SSLとは?のページをご覧ください。
ワイルドカード証明書は2階層目以降は使えない
ワイルドカード証明書は、特定のドメイン配下のサブドメインを一括でカバーできる便利なSSL証明書ですが、対応できるのは1階層目までに限られます。
たとえば*.example.comと設定すると、www.example.comやmail.example.comなどの1階層目のサブドメインには対応できますが、shop.mail.example.comなどの2階層目には対応できません。
これはワイルドカード証明書の仕様による制限であり、2階層以上のサブドメインを保護したい場合は、マルチドメイン証明書や個別のSSL証明書を使い分ける必要があります。
意図せず証明書が適用されないケースを避けるために、対応できるドメイン階層の把握が重要です。
ワイルドカード証明書のメリット
ワイルドカード証明書には、運用コストの削減や設定の手間が減るなど、複数の利点があります。ここでは、特に代表的なメリットを紹介します。
コストの削減
ワイルドカード証明書は、同一ドメイン配下の複数のサブドメインに対して、1枚の証明書で対応できます。
通常であれば、サブドメインごとに個別のSSL証明書を取得・更新する必要がありますが、ワイルドカード証明書を導入すれば、その必要がなくなります。これにより、購入費用を抑えられるだけでなく、更新作業も一括で行えるため、運用面でのコスト削減につながります。
大規模なWebサイトや多くのサブドメインを運用する企業にとって、効率的かつ経済的な選択肢となります。
迅速な展開が可能
すでにワイルドカード証明書を導入している環境であれば、同一階層のサブドメインを追加する際に、新たなSSL証明書の申請や審査の手間が不要です。
たとえば、サービスの追加やテスト環境の立ち上げ時に、既存の証明書をそのまま活用できるため、HTTPS化までの対応を迅速に行えます。特にスピードが求められるプロジェクトや、頻繁にサブドメインを追加するようなWebサービスでは大きなメリットとなります。
使い分けの負担が軽減
ワイルドカード証明書を利用することで、開発環境・ステージング環境・本番環境といった複数のサブドメインをまたぐ運用でも、同じ証明書を使い回すことが可能です。
これにより、各環境ごとに証明書を取得・設定する手間が省けるほか、環境間での動作検証時にも差異が少なくなり、作業効率が向上します。サブドメイン間で共通の証明書を使えることは、制作・管理面において大きな負担軽減につながります。
ワイルドカード証明書のデメリット
ワイルドカード証明書には便利な点が多くありますが、すべての環境において万能ではありません。ここでは、導入前に知っておきたいデメリットを解説します。
対応環境への依存
ワイルドカード証明書は、すべての端末やブラウザで完全に対応しているわけではありません。
特に古い環境、たとえば一部のフィーチャーフォン(いわゆるガラケー)では、ワイルドカード証明書を適切に認識できないケースがあります。そのため、フィーチャーフォンからのアクセスを想定している場合は、表示エラーやSSL通信が確立できない可能性に注意が必要です。
また、特殊な組み合わせのアプリケーションやクライアント環境でも、証明書の互換性が問題になるケースがあります。幅広い環境への対応が求められるWebサイトでは、事前に動作確認を行い、想定されるユーザー層の環境に適しているかを見極めておくことが重要です。
秘密情報の共有が必要
ワイルドカード証明書は、1枚で複数のサブドメインに対応できるというメリットがありますが、その反面、1つの秘密鍵を複数のサーバーで共有する必要があるという特性があります。
たとえば、サブドメインごとに異なるWebサーバーで運用している場合、すべてのサーバーに同一の秘密鍵をインストールする必要があるため、セキュリティポリシー上の課題になる可能性があります。運用組織が異なるサーバー間で秘密鍵を共有することは、情報漏えいや不正アクセスのリスクを高める原因となります。
このように、サーバー構成によってはワイルドカード証明書の運用が難しくなるケースもあるため、導入前に体制やセキュリティポリシーと照らし合わせて検討することが大切です。
ワイルドカード証明書の作り方
ワイルドカード証明書は、手順に沿って取得・設定することで利用できます。レンタルサーバーによって操作方法や仕様に違いがあるため、基本的な流れを把握したうえで、各サーバーの公式情報を参考にしましょう。
Let’s Encryptでも対応が可能
Let’s Encryptは、無料でSSL証明書を発行できる認証局として広く利用されています。通常のドメイン証明書だけでなく、条件を満たせばワイルドカード証明書にも対応可能です。
ただし、Let’s Encryptのワイルドカード証明書はDNS-01チャレンジという認証方法を使う必要があります。この手順では、ドメインのDNS設定に特定のTXTレコードを追加することで、所有者確認を行います。
多くの共用レンタルサーバーでは、DNS認証が難しいケースもあるため、Let’s Encryptを使いたい場合は、DNS設定が可能な環境や、DNS管理が柔軟にできるレンタルサーバーを利用するのが前提となります。
CSRの作成とコモンネームの設定
有料・無料を問わず、証明書を発行するにはCSRの作成が必要です。CSRは、サーバー上でopensslコマンドや専用ツールを使って生成され、証明書に必要な情報が含まれます。
ワイルドカード証明書の場合、特に重要なのがコモンネームの設定です。対象としたいサブドメインに対応するために、コモンネームにはアスタリスク(*)を含めた形式を指定します。
たとえば*.example.comと設定すれば、www.example.comやmail.example.comなど同一階層のサブドメインがすべてカバーされます。なお、*.sub.example.comのように2階層目以降を指定することはできないため、証明書の階層制限も考慮して設定しましょう。
料金の支払い
有料のワイルドカード証明書を取得する場合は、購入時に料金の支払いが必要です。料金は認証局や証明書の種類、契約年数によって異なります。
法人向けの証明書では、1年あたり数万円以上かかるケースもありますが、DVタイプであれば比較的安価に抑えられる場合もあります。また、同一の認証局でも、販売代理店やレンタルサーバー経由で申し込むことで価格が異なることもあるため、複数の販売ルートを比較して選ぶのがおすすめです。
承認手続き
証明書の申請後は、認証局によるドメイン所有の確認が行われます。確認方法には以下の種類があります。
- メール認証:ドメインの管理者宛に送信された認証メールに従って承認
- DNS認証:指定されたDNSレコードを追加することで
- 確認ファイル認証:サーバー上に特定のファイルを設置して認証
ワイルドカード証明書の場合はDNS認証が必須となるケースが多いため、DNS設定の知識がある程度必要です。確認が完了すると、証明書ファイルが発行され、サーバーにインストールできる状態になります。
証明書のインストール
発行された証明書は、Webサーバーに正しくインストールすることで有効になります。
ApacheやNginxなどのサーバーソフトでは、秘密鍵・証明書・中間証明書を正しいディレクトリに配置し、設定ファイルでパスを指定する必要があります。共用レンタルサーバーを利用している場合は、管理画面から簡単にインストールできることもあります。
マニュアル手順でインストールする場合は、証明書のフォーマットやパーミッションにも注意しましょう。
正しくインストールが完了すれば、該当ドメインやサブドメインでHTTPS接続が利用可能になります。動作確認を行い、ブラウザで証明書が有効になっていることを確認しましょう。
ワイルドカード証明書の料金
ワイルドカード証明書の料金は、証明書の種類や契約年数、発行元となる認証局によって大きく異なります。年間1万円未満で取得できるものから、法人向けの高機能な証明書では10万円以上かかるケースもあります。
料金の主な違いは、証明書の信頼性や認証レベルにあります。ドメイン認証の証明書は比較的安価で、個人や小規模サイト向けです。一方、企業認証やEVタイプの証明書は、発行時に企業情報の審査が行われ、料金も高額になる傾向があります。
また、契約期間によっても価格は変動します。複数年契約を選択することで、1年あたりのコストを抑えられる場合もあります。
加えて、同じ認証局の証明書でも、購入先によって価格が異なることがあります。公式サイトで直接購入するほか、ホスティング会社や代理店を通じて申し込むことで、割引が適用されることもあります。
ワイルドカード証明書の価格を比較する際は、単純な費用だけでなく、認証レベルやサポート体制、再発行の対応などもあわせて検討するのが望ましいでしょう。
ワイルドカード証明書の確認方法
ワイルドカード証明書が正しく適用されているかを確認するには、ブラウザ上で証明書情報をチェックするのが一般的です。確認の手順は各ブラウザによって若干異なりますが、アドレスバーに表示される鍵マークを起点に操作することで、誰でも簡単に確認できます。
証明書を確認したいWebサイトにアクセスし、URLの左側に表示されている鍵マークをクリックします。表示されるメッセージには、この接続は保護されていますや証明書は有効ですといった記述があり、さらに詳細情報を表示することで証明書の発行者や有効期限、対象ドメインなどが確認できます。
ワイルドカード証明書が設定されている場合、コモンネームやサブジェクトの項目に*.example.comのような表記があり、サブドメイン全体に対して有効なことがわかります。対象ドメイン以外にアクセスしている場合には無効と表示されることもあるため、確認の際は該当するサブドメインでアクセスすることがポイントです。
以下は代表的なブラウザでの確認方法です。
- Google Chrome:アドレスバー左の鍵マーク→証明書は有効→詳細を確認
- Safari(Mac):アドレスバーの鍵マーク→証明書を表示から詳細情報を確認
- Microsoft Edge:鍵マークをクリック→証明書の表示から内容を確認
なお、スマートフォンやタブレットの一部ブラウザでは詳細情報の表示に制限があるため、PC環境での確認をおすすめします。
ワイルドカードのまとめ
ワイルドカード証明書は、複数のサブドメインをまとめてHTTPS化できる便利な仕組みです。コストの削減や管理負担の軽減など多くのメリットがある一方で、利用環境やセキュリティ面で注意すべき点もあります。
導入の際は、対象とするドメイン構成や運用体制に適しているかを確認したうえで、有料・無料の選択肢や取得方法を比較検討することが重要です。証明書の設定や確認方法も事前に理解しておくことで、スムーズな運用につながります。
サブドメインを多く扱うWebサイトにとって、ワイルドカード証明書はセキュリティと効率の両面を支える有力な選択肢といえるでしょう。
