以下システムで必要なSSL証明書枚数は3枚で間違いがないか教えていただけないでしょうか?
SMTPサーバー :smtp.test.jp
MAPサーバー :imap.test.jp
squirrelサーバー(webメール):Squirre.test.jp
のサーバーを3台用意し、1台ずつにインストールします。(各サーバーがバラバラの役割を持つ)
通信は全て、SSL/TLSで行います。
1台のサーバーに3つの役割を全て統合して用意するなら、
1枚のSSLを発行するだけで問題ないと思うのですが、
3台のサーバーを用意し、3つのホストネームがあるので、
Common Nameがそれぞれのサーバーで異なるとおもうので
3枚の証明書を用意する必要があると思っています。
私の考えは間違っていませんでしょうか?
よろしくお願いします。
No.1ベストアンサー
- 回答日時:
> 3台のサーバーを用意し、3つのホストネームがあるので、
> Common Nameがそれぞれのサーバーで異なるとおもうので
> 3枚の証明書を用意する必要があると思っています。
コモンネームの数だけ、別々の証明書を用意するというのは
標準的なやり方だと思います。(昔はそれしかなかった?)
ですが、絶対に 3 枚用意しなければなければならないかというと
そうでもないです。
test.jp の部分が共通であれば、すなわちコモンネームが同じドメインの
サブドメインであれば、*.test.jp のワイルドカード証明書を用いて
1 枚で済ませることも可能かと思います。
http://jiro-omocha.blog.ocn.ne.jp/blog/2010/05/s …
http://technote.sblo.jp/article/39894984.html
http://www.toritonssl.com/support/manual/08.html
それから、今知ったのですが、全く異なる複数のドメイン名を1枚で
まかなえる証明書もあるんですね。
マルチドメインSSLとか、ユニフィドコミュニケーションSSL
などと言うようです。
http://www.jcert.co.jp/support/faq_detail03.html …
http://www.jcert.co.jp/support/faq_detail03.html …
http://www.jcert.co.jp/support/faq_detail03.html …
ワイルドカード証明書であっても、複数台のサーバーに1 枚分の料金で
インストール可能なものあれば、サーバーの台数分料金がかかるものもあったり、
ライセンス形態が事業者によって異なりますので確認が必要です。
また、全ての事業者がこのような証明書を発行しているわけではありません。
例えば、多分SSL証明書No1ブランドのベリサインさんでは取り扱いがありません。
https://www.verisign.co.jp/ssl/help/faq/110114/i …
> 日本ベリサインでは、ワイルドカードの証明書を発行していません。
> サブドメインが異なる複数のサイトにサーバIDを導入する場合は、
> それぞれのコモンネームごとにサーバIDを申請・取得してください。
テスト証明書を用意している事業者が結構あると思いますので、
試してみるといいと思います。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- サーバー 接続・ログインはできているのにメールが送信できない 2 2022/06/27 15:03
- WordPress(ワードプレス) ワードプレスにて初期ドメインから新しいドメインに変更する際、SSL証明書の発行は必要でしょうか? 旧 1 2022/06/07 22:07
- その他(ソフトウェア) PC上のOutlookでIMAPアクセス時の送信が出来ない。Android上では問題なし。 2 2022/09/28 11:22
- サーバー Webサイト構築フリーランスの案件受注について 1 2022/03/27 18:16
- UNIX・Linux Linuxサーバーのパーティション・ディレクトリの推奨見積もりについて 3 2023/01/17 00:46
- Gmail SPFレコードとDNSサーバーについて、gmailを設定できるかどうか 2 2023/06/10 23:55
- その他(メールソフト・メールサービス) Thunderbirdのメール送信ができません 1 2022/10/28 16:54
- オンラインゲーム MinecraftのJava版でマルチで遊ぶことになりまして友人がサーバーの管理者となりました。 し 1 2022/06/27 14:18
- サーバー メールサーバーについて詳しい方、メールサーバーの管理業務経験のある方、教えてください。 3 2022/11/12 18:24
- Gmail gmailでSMTP サーバーの認証が通らない 3 2022/08/26 19:50
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
アウトルック サーバーに溜ま...
-
LINEのIPアドレス
-
ftp.riken.go.jpとはどういうサ...
-
Googleでスクリーンショットを...
-
Excelシート / ハイパーリンク ...
-
ワードプレスはサーバー借りな...
-
誘われたDiscordサーバーから追...
-
DNAサーバー
-
サーバーとショッピングカート
-
Minecraftサーバーpcの質問 Min...
-
ハッカー保険について
-
【minecraft】サーバーに接続で...
-
インターフェースサーバーとは...
-
社内ネットワークの1台だけ接...
-
2台のパソコンでoutlook expre...
-
エックスサーバーでhttpd.conf...
-
Notesが使えない
-
タブレットのGoogleChromeでサ...
-
MinecraftのサーバーAternosで....
-
winscpのエラー
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ネットワーク上のRPSってなんな...
-
Excelシート / ハイパーリンク ...
-
【PC】TerrariaのtModLoaderサ...
-
ワードやエクセルに貼り付けたU...
-
「OLEサーバーが登録されて...
-
事務所ビルのOAコンセントの...
-
ふと疑問に思ったのですが、動...
-
http://hayabusa3.2ch.net
-
ftp.riken.go.jpとはどういうサ...
-
Tera TermでSSH認証しない
-
旧サーバーが解約状態ですが新...
-
LINEのIPアドレス
-
プロキシでエラーになり外部と...
-
誘われたDiscordサーバーから追...
-
EXCELのハイパーリンクが開きま...
-
アウトルック サーバーに溜ま...
-
Googleでスクリーンショットを...
-
どうしてサーバ用のセキュリテ...
-
SQLサーバーからのテーブル...
-
不具合(教えてgoo)
おすすめ情報