ワイルドカード証明書
ワイルドカード証明書 とは何ですか?
ワイルドカード証明書サブジェクト名にアスタリスクを用い、特定ドメイン配下の任意の 1 ラベルのサブドメインをカバーする X.509 証明書(例:*.example.com)。
ワイルドカード証明書は親ドメイン配下の任意数のシングルラベル・サブドメインをカバーします。多数のサブドメイン、マルチテナント、動的ネーミングを 1 枚の証明書と秘密鍵で扱えるため運用面で便利です。アスタリスクは 1 つの DNS ラベルにのみ対応し、*.example.com は a.example.com にマッチしますが、a.b.example.com や Apex(example.com 自体)にはマッチしません。秘密鍵漏えい時の影響範囲が広いこと、ライフサイクル管理が煩雑なこと、CA から DNS-01 検証など厳格な確認が求められることに留意が必要です。機微なサブドメインには専用証明書、強力な鍵分離、短命運用が望まれます。
● 例
- 01
*.example.com を使って blog.example.com、shop.example.com、api.example.com の TLS を終端する。
- 02
SaaS プラットフォームが顧客の全テナントサブドメイン用に *.tenants.example.com を 1 枚発行する。
● よくある質問
ワイルドカード証明書 とは何ですか?
サブジェクト名にアスタリスクを用い、特定ドメイン配下の任意の 1 ラベルのサブドメインをカバーする X.509 証明書(例:*.example.com)。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。
ワイルドカード証明書 とはどういう意味ですか?
サブジェクト名にアスタリスクを用い、特定ドメイン配下の任意の 1 ラベルのサブドメインをカバーする X.509 証明書(例:*.example.com)。
ワイルドカード証明書 からどのように防御しますか?
ワイルドカード証明書 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
ワイルドカード証明書 の別名は何ですか?
一般的な別名: ワイルドカード TLS 証明書。