日本ベリサイン(以下、ベリサイン)は2010年6月17日、エンタープライズ向けの「ベリサイン マネージドPKI for SSL」サービスにおいて、「Subject Alternative Names」(SANs)のサポートを7月15日より開始すると発表した。
SANsとは、「サブジェクトの別名」として表され、1枚のSSLサーバー証明書で複数のコモンネーム(FQDN名)をサポートするもの。サーバーIDの申請・取得時に認証局へ提出する署名リクエスト(Certificate Signing Request、以下CSR)を生成する際、SSLサーバー証明書のサブジェクトフィールドで指定したコモンネームとは別に、SANs(サブジェクトの別名)フィールドに異なるコモンネームを設定できる。
クライアントのブラウザからは、サブジェクトフィールド、SANsフィールドのどちらのコモンネームに対してもアクセス可能となる。
SANsを利用することにより、顧客は以下のようなメリットを受けられるとのこと。
- コモンネームごとに複数回行ってきたCSR生成、申請、インストール作業が1回で済む。
- 1枚のSSLサーバー証明書しかインストールできない仕様のサーバーでも、複数のコモンネームでのアクセスが可能になる(Microsoft Communications Server 2007 R2やMicrosoft Exchange Serverなどで複数のコモンネームを利用する場合には、SANsを利用する必要がある)。
SANsの対象となるシステムは、ベリサイン マネージドPKI for SSLで取り扱うベリサインのサーバーSSL証明書各種になる。申請および設定は7月15日より操作可能。
日本ベリサイン
https://www.verisign.co.jp
