証明書の必要枚数を教えてください。

Question

以下システムで必要なSSL証明書枚数は3枚で間違いがないか教えていただけないでしょうか？
 
SMTPサーバー　　　　　　　：smtp.test.jp
 MAPサーバー　　　　　　　：imap.test.jp
squirrelサーバー(webメール)：Squirre.test.jp

のサーバーを3台用意し、1台ずつにインストールします。(各サーバーがバラバラの役割を持つ)

通信は全て、SSL/TLSで行います。

1台のサーバーに3つの役割を全て統合して用意するなら、
1枚のSSLを発行するだけで問題ないと思うのですが、

3台のサーバーを用意し、3つのホストネームがあるので、
Common　Nameがそれぞれのサーバーで異なるとおもうので
3枚の証明書を用意する必要があると思っています。

私の考えは間違っていませんでしょうか？
よろしくお願いします。

tomaju · Accepted Answer

> 3台のサーバーを用意し、3つのホストネームがあるので、
> Common　Nameがそれぞれのサーバーで異なるとおもうので
> 3枚の証明書を用意する必要があると思っています。

コモンネームの数だけ、別々の証明書を用意するというのは
標準的なやり方だと思います。(昔はそれしかなかった?)

ですが、絶対に 3 枚用意しなければなければならないかというと
そうでもないです。

test.jp の部分が共通であれば、すなわちコモンネームが同じドメインの
サブドメインであれば、*.test.jp のワイルドカード証明書を用いて
1 枚で済ませることも可能かと思います。

http://jiro-omocha.blog.ocn.ne.jp/blog/2010/05/ssl_c5c7.html
http://technote.sblo.jp/article/39894984.html
http://www.toritonssl.com/support/manual/08.html

それから、今知ったのですが、全く異なる複数のドメイン名を1枚で
まかなえる証明書もあるんですね。
マルチドメインSSLとか、ユニフィドコミュニケーションSSL 
などと言うようです。

http://www.jcert.co.jp/support/faq_detail03.html#faq03-4
http://www.jcert.co.jp/support/faq_detail03.html#faq03-1
http://www.jcert.co.jp/support/faq_detail03.html#faq03-2

ワイルドカード証明書であっても、複数台のサーバーに1 枚分の料金で
インストール可能なものあれば、サーバーの台数分料金がかかるものもあったり、
ライセンス形態が事業者によって異なりますので確認が必要です。

また、全ての事業者がこのような証明書を発行しているわけではありません。
例えば、多分SSL証明書No1ブランドのベリサインさんでは取り扱いがありません。

https://www.verisign.co.jp/ssl/help/faq/110114/index.html
> 日本ベリサインでは、ワイルドカードの証明書を発行していません。
> サブドメインが異なる複数のサイトにサーバIDを導入する場合は、
> それぞれのコモンネームごとにサーバIDを申請・取得してください。

テスト証明書を用意している事業者が結構あると思いますので、
試してみるといいと思います。

証明書の必要枚数を教えてください。

> 3台のサーバーを用意し、3つのホストネームがあるので、

この回答への補足

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング