ワイルドカード証明書は、1枚の証明書で複数のサブドメインをまとめてHTTPS化できるSSL証明書の一種です。サブドメインごとに個別の証明書を取得・管理する手間がなくなるため、コストの削減や作業効率の向上につながります。
このページでは、ワイルドカード証明書の基本からメリット・デメリット、作り方、料金の目安まで解説します。
ワイルドカード証明書とは
ワイルドカード証明書とは、SSL証明書の一種で、1枚の証明書で同一ドメイン配下の複数のサブドメインをまとめて保護できる仕組みです。
通常のSSL証明書は特定のドメインやサブドメインにしか対応できませんが、ワイルドカード証明書では「*.example.com」のようにアスタリスクを使うことで、「www.example.com」や「mail.example.com」といった同一階層のサブドメインをすべてカバーできます。
サブドメインごとに個別の証明書を取得・管理する必要がなくなるため、コストと手間を抑えられる点が大きな特徴です。
ワイルドカード証明書は2階層目以降のサブドメインには使えない
ワイルドカード証明書が対応できるのは、1階層目のサブドメインまでです。
たとえば「*.example.com」と設定した場合、「www.example.com」や「mail.example.com」には有効ですが、「shop.mail.example.com」のような2階層目以降のサブドメインには対応できません。
2階層以上のサブドメインを保護したい場合は、マルチドメイン証明書や個別のSSL証明書を使い分ける必要があります。
サイト構成によってはワイルドカード証明書だけでは対応できないケースもあるため、導入前にサブドメインの階層構造を確認しておくことが重要です。
マルチドメイン証明書との違い
ワイルドカード証明書と混同されやすいSSL証明書に、マルチドメイン証明書があります。
ワイルドカード証明書は同一ドメイン配下の一階層のサブドメインをまとめて保護できる一方、マルチドメイン証明書はexample.comとexample.co.jpのように異なるドメインをひとつの証明書でまとめて保護できます。サブドメインを複数運用している場合はワイルドカード証明書、異なるドメインを複数持っている場合はマルチドメイン証明書が適しています。
自社のドメイン構成に合わせて選ぶことが重要です。
ワイルドカード証明書のメリット
ワイルドカード証明書には、運用コストの削減や管理効率の向上など、複数のメリットがあります。ここでは代表的なメリットを紹介します。
コストを削減できる
ワイルドカード証明書は、同一ドメイン配下の複数のサブドメインを1枚の証明書でカバーできます。通常であればサブドメインごとに個別のSSL証明書を取得・更新する必要がありますが、ワイルドカード証明書であればその必要がありません。購入費用を抑えられるだけでなく、更新作業も1枚分で済むため、コスト削減につながります。
サブドメインの数が多くなるほど費用対効果は高くなるため、複数のサブドメインを運用している企業にとって特に有効な選択肢です。
迅速な展開が可能になる
すでにワイルドカード証明書を導入している環境であれば、同一階層のサブドメインを新たに追加する際に、SSL証明書の申請や審査を待つ必要がありません。サービスの追加やテスト環境の立ち上げ時にも既存の証明書をそのまま活用できるため、HTTPS化までの対応を素早く行えます。
特にスピードが求められるプロジェクトや、頻繁にサブドメインを追加するようなWebサービスでは大きなメリットとなります。
使い分けの負担が軽減される
ワイルドカード証明書を利用することで、開発環境・ステージング環境・本番環境といった複数のサブドメインをまたぐ運用でも、同じ証明書を使い回すことができます。環境ごとに証明書を取得・設定する手間が省けるほか、環境間での動作検証時にも差異が少なくなり、作業効率の向上につながります。
サブドメイン間で共通の証明書を使えることは、制作・管理の両面で大きな負担軽減につながります。
ワイルドカード証明書のデメリット
ワイルドカード証明書には便利な点が多くありますが、導入前に知っておくべき注意点もあります。ここでは代表的なデメリットを紹介します。
対応環境に依存してしまう
ワイルドカード証明書は、すべての端末やブラウザで完全に対応しているわけではありません。古い環境や特殊なアプリケーション、一部のクライアント環境では互換性の問題が起きる場合があります。
幅広い環境への対応が求められるホームページでは、事前に動作確認を行い、想定するユーザー層の環境に適しているかを確認しておくことが重要です。
サーバーが違うと秘密情報の共有が必要になる
ワイルドカード証明書は1枚で複数のサブドメインをカバーできる反面、その証明書に紐づく秘密鍵を複数のサーバーにインストールする必要があります。サブドメインごとに異なるサーバーで運用している場合、同一の秘密鍵をそれぞれのサーバーで共有しなければならないため、セキュリティポリシー上の課題になる可能性があります。
1ヶ所で秘密鍵が漏えいした場合、ワイルドカード証明書が適用されているすべてのサブドメインに影響が及ぶリスクがある点を把握しておきましょう。
ワイルドカード証明書の作り方
ワイルドカード証明書は、手順に沿って設定することで利用できます。レンタルサーバーによって操作方法や仕様に違いがあるため、基本的な流れを把握したうえで、各サーバーの公式情報も合わせて確認しましょう。ここでは、ワイルドカード証明書の作り方を紹介します。
STEP1. 料金の支払い
ワイルドカード証明書は、認証局に直接申し込む方法と、レンタルサーバーで申し込む方法の2パターンがあります。
料金の支払い先もそれぞれ異なり、直接申し込む場合は認証局に、レンタルサーバー経由の場合はサーバー会社に支払う形になります。認証局や証明書の種類、契約年数によって金額は大きく異なるため、複数の購入ルートを比較して選ぶとよいでしょう。
複数年契約を選択することで、1年あたりのコストを抑えられるケースもあります。
STEP2. CSRの作成とコモンネームの設定
CSRとは、SSL証明書の発行を認証局に申請するために必要な情報をまとめたファイルです。
レンタルサーバーの管理画面から作成できる場合がほとんどで、会社名やドメイン名などを入力して生成します。ワイルドカード証明書の場合、コモンネームと呼ばれるドメインの入力欄に「*.example.com」のようにアスタリスクを含めた形式で指定する必要があります。
この設定により、「www.example.com」や「shop.example.com」といった同一階層のサブドメイン全体をカバーできます。入力を誤ると証明書が正しく機能しないため、記述方法をサーバーの公式マニュアルで確認してから進めましょう。
STEP3. 承認手続き
料金の支払いとCSRの作成が完了すると、認証局によるドメイン所有の確認手続きが行われます。
確認方法はいくつかありますが、ワイルドカード証明書の場合はDNS設定に認証局から指定された値を追加する方法が一般的です。この作業はドメインの管理画面から行うもので、レンタルサーバーによっては管理画面上で完結できる場合もあります。DNS設定の反映には数時間から最大48時間かかることがあるため、余裕を持ったスケジュールで進めることが重要です。
確認が完了すると証明書ファイルが発行され、次のインストール作業に進めます。
STEP4. 証明書のインストール
発行されたワイルドカード証明書は、サーバーにインストールすることで有効になります。
レンタルサーバーを利用している場合は、管理画面から証明書ファイルを貼り付けるだけで完了するケースがほとんどです。自社サーバーを運用している場合は、サーバーの設定ファイルに証明書のパスを指定する作業が必要になるため、サーバー担当者や制作会社に依頼するのが確実です。
インストール完了後はブラウザで該当のサブドメインにアクセスし、アドレスバーに鍵マークが表示されていることを確認しましょう。
ワイルドカード証明書はLet’s Encryptでも対応できる
Let’s Encryptは、無料でSSL証明書を発行できる認証局として広く利用されています。通常のSSL証明書だけでなく、ワイルドカード証明書にも対応しており、費用をかけずに複数のサブドメインをまとめてHTTPS化することが可能です。
ただし、証明書の有効期限が90日と短いため、定期的な更新作業が必要です。多くのレンタルサーバーでは自動更新に対応していますが、自社サーバーで運用している場合は更新の仕組みを事前に整えておく必要があります。
ワイルドカード証明書の料金
ワイルドカード証明書の料金は、証明書の種類や契約年数、発行元の認証局によって大きく異なります。
ドメイン認証タイプであれば年間数千円から取得できるものもありますが、企業情報の審査が入る企業認証タイプになると年間数万円以上かかるケースもあります。また、契約年数が長くなるほど1年あたりのコストを抑えられる場合があるため、長期的な運用を前提に契約期間を検討するとよいでしょう。
同じ認証局の証明書でも購入先によって価格が異なることがあるため、認証局の公式サイトだけでなく、レンタルサーバーや販売代理店の料金も合わせて比較することをおすすめします。また、料金だけでなく、サポート体制や再発行への対応なども含めて総合的に判断することが重要です。
ワイルドカード証明書の確認方法
ワイルドカード証明書が正しく適用されているかは、ブラウザから確認できます。
確認したいホームページにアクセスし、アドレスバーの左側に表示されている鍵マークをクリックすると、証明書の詳細情報を確認できます。コモンネームやサブジェクトの欄に「*.example.com」のような表記があれば、ワイルドカード証明書が正しく設定されています。
代表的なブラウザでの確認手順は以下の通りです。
- Google ChromeとMicrosoft Edgeではアドレスバーの鍵マークをクリックし、「この接続は保護されています」から証明書の詳細を確認できます。
- Safariではアドレスバーの鍵マークをクリックし、「証明書を表示」から詳細を確認できます。
なお、スマートフォンのブラウザでは詳細情報の表示に制限がある場合があるため、PC環境での確認をおすすめします。
まとめ
ワイルドカード証明書は、1枚の証明書で複数のサブドメインをまとめてHTTPS化できる仕組みです。
コストの削減や管理効率の向上など多くのメリットがある一方、対応できるのは一階層のサブドメインまでという制限もあります。取得にあたっては、認証局やレンタルサーバー経由など複数の購入ルートがあり、料金や契約年数によってコストも異なります。
自社のドメイン構成や運用体制に合わせて、有料・無料の選択肢を比較検討したうえで導入を進めましょう。
