ネットワークセキュリティ
ワイルドカード証明書
別称: ワイルドカード TLS 証明書
定義
サブジェクト名にアスタリスクを用い、特定ドメイン配下の任意の 1 ラベルのサブドメインをカバーする X.509 証明書(例:*.example.com)。
ワイルドカード証明書は親ドメイン配下の任意数のシングルラベル・サブドメインをカバーします。多数のサブドメイン、マルチテナント、動的ネーミングを 1 枚の証明書と秘密鍵で扱えるため運用面で便利です。アスタリスクは 1 つの DNS ラベルにのみ対応し、*.example.com は a.example.com にマッチしますが、a.b.example.com や Apex(example.com 自体)にはマッチしません。秘密鍵漏えい時の影響範囲が広いこと、ライフサイクル管理が煩雑なこと、CA から DNS-01 検証など厳格な確認が求められることに留意が必要です。機微なサブドメインには専用証明書、強力な鍵分離、短命運用が望まれます。
例
- *.example.com を使って blog.example.com、shop.example.com、api.example.com の TLS を終端する。
- SaaS プラットフォームが顧客の全テナントサブドメイン用に *.tenants.example.com を 1 枚発行する。
関連用語
X.509 証明書
信頼された CA の署名によって公開鍵と身元を結びつける、標準化されたデジタル証明書の構造。
TLS (Transport Layer Security)
TLS (Transport Layer Security) — definition coming soon.
HTTPS
HTTPS — definition coming soon.
認証局(CA)
公開鍵をドメイン名や組織などの検証済みの身元と結びつけ、デジタル証明書を発行・署名する信頼された機関。
公開鍵基盤(PKI)
ポリシー・ソフトウェア・ハードウェア・信頼された機関の総体で、身元と公開鍵を結びつけるデジタル証明書を発行・配布・検証・失効させる。
EV(Extended Validation)証明書
申請組織の法的身分・物理的存在・申請権限を CA が厳格な標準手続きで検証したうえで発行される TLS 証明書。