ワイルドカード証明書にはいくつかの種類があり、認証レベルや用途によって適切な選択肢が異なります。
SSL証明書全般には大きく分けてDV(ドメイン認証)・OV(組織認証)・EV(拡張認証)という3種類の認証レベルが存在しており、ワイルドカード証明書もこの分類に基づいて選ぶことができます。
それぞれの認証レベルによって、発行手順・有効期間・費用・信頼性が大きく異なるため、自分のニーズに合った証明書を選ぶことが重要です。
本記事では、ワイルドカード証明書の種類とSSL証明書との違い、DV・OV・EV・認証レベル・発行手順・有効期間・費用比較などについてわかりやすく解説していきます。
証明書の選定に迷っている方や、セキュリティレベルを引き上げたい方はぜひご参考にしてください。
ワイルドカード証明書の種類はDV・OV・EVの認証レベルで分類される
それではまず、ワイルドカード証明書の種類と、各認証レベルの特徴について解説していきます。
SSL証明書はその認証の深さに応じて、DV(Domain Validation)・OV(Organization Validation)・EV(Extended Validation)の3種類に分類されます。
ワイルドカード形式はDVとOVで利用可能ですが、EVワイルドカード証明書は業界標準では発行されていません。
これはEV証明書がドメインとサブドメインごとの厳格な審査を求めるためであり、ワイルドカードによる一括適用と相性が悪いためです。
EV(拡張認証)ワイルドカード証明書は業界標準(CA/Browser Forum)によって発行が禁止されています。EVレベルのセキュリティが必要なサブドメインには、個別にEV証明書を取得する必要があります。
DV(ドメイン認証)ワイルドカード証明書の特徴
DV証明書は、申請者がそのドメインを管理していることのみを確認する最も基本的な認証レベルです。
発行にあたって企業の実在確認などは行われず、DNSレコードの追加やメール確認などの簡単な手続きだけで取得できます。
発行スピードが早く(数分〜数時間)、費用も最も安価であるため、個人ブログや開発環境、スタートアップなどでよく使われます。
Let’s Encryptなどの無料証明書もDVに該当し、ワイルドカード形式での取得も可能です。
ただし、発行元が組織の実在確認を行わないため、フィッシングサイトでも取得できてしまう点が弱点と言えるでしょう。
OV(組織認証)ワイルドカード証明書の特徴
OV証明書は、ドメイン管理の確認に加えて、申請組織の実在確認も行う中間レベルの認証です。
発行にあたって認証局(CA)が企業の登記情報や電話確認などを通じて組織の正当性を審査します。
DV証明書より発行に時間がかかります(数日〜1週間程度)が、証明書の詳細情報に組織名が記載されるため、ユーザーへの信頼性が高まります。
企業の公式サイトやWebサービスなど、信頼性が求められる場面での使用に適しています。
費用はDVより高く、年間数万円〜数十万円程度が一般的です。
DVとOVの違いを比較
| 項目 | DV(ドメイン認証) | OV(組織認証) |
|---|---|---|
| 審査内容 | ドメイン所有確認のみ | ドメイン所有+組織実在確認 |
| 発行期間 | 数分〜数時間 | 数日〜1週間 |
| 費用目安 | 無料〜数千円/年 | 数万円〜数十万円/年 |
| 信頼性 | 基本レベル | 中程度の信頼性 |
| 向いている用途 | 個人・開発・小規模サイト | 企業・サービスの公式サイト |
| ワイルドカード対応 | あり | あり |
ワイルドカード証明書の発行手順と必要な準備
続いては、ワイルドカード証明書を実際に取得するための発行手順と、事前に準備すべきことを確認していきます。
ワイルドカード証明書の発行には、CSR(Certificate Signing Request:証明書署名要求)の作成が最初のステップです。
CSR作成の手順
CSRはサーバー側で秘密鍵と公開鍵のペアを生成し、公開鍵と申請情報をまとめたファイルです。
ワイルドカード証明書の場合、CSRのコモンネーム(CN)欄に「*.example.com」という形式でドメインを指定します。
OpenSSLを使った代表的なCSR作成コマンドは以下の通りです。
openssl req -new -newkey rsa:2048 -nodes -keyout wildcard.key -out wildcard.csr
対話形式でCommon Name(CN)を入力する際に「*.example.com」と入力します。
生成されたCSRファイルを認証局(CA)に提出することで、審査が開始されます。
秘密鍵ファイル(.key)は厳重に保管し、外部に漏洩しないよう細心の注意が必要です。
認証局(CA)への申請と審査プロセス
CSRを認証局に提出すると、選択した認証レベルに応じた審査が行われます。
DV証明書ではDNS認証(特定のDNSレコードを追加する)またはHTTPSファイル認証(特定のURLにファイルを設置する)、メール認証(管理者メールアドレスへの確認メール)などの方法で審査が進められます。
OV証明書ではさらに登記情報の確認、代表電話への確認連絡なども加わります。
審査が通過すると、証明書ファイル(.crt/.pem形式など)が発行・提供されます。
代表的な認証局と費用の比較
ワイルドカード証明書を発行している代表的な認証局(CA)とその費用の目安は以下の通りです。
| 認証局 | 認証レベル | 年間費用目安 | 特徴 |
|---|---|---|---|
| Let’s Encrypt | DV | 無料 | 90日ごとの更新・自動化推奨 |
| DigiCert | DV/OV | 数万円〜 | 高信頼・エンタープライズ向け |
| Comodo(Sectigo) | DV/OV | 数千円〜数万円 | コストパフォーマンス良好 |
| GlobalSign | DV/OV | 数万円〜 | 大企業・官公庁でも採用実績 |
| GMOグローバルサイン | DV/OV | 数万円〜 | 日本語サポートが充実 |
ワイルドカード証明書の有効期間と更新管理
続いては、ワイルドカード証明書の有効期間と、更新管理のベストプラクティスを確認していきます。
SSL/TLS証明書の有効期間は業界標準によって制限されており、現在は最長1年(397日)が上限とされています。
以前は2年・3年証明書も存在していましたが、セキュリティ強化の観点から有効期間の短縮が進んでいます。
2024年以降、主要なCA/Bフォーラムの規定では最長398日(約13ヶ月)が有効期間の上限となっています。
Let’s Encryptのワイルドカード証明書と自動更新
無料で利用できるLet’s Encryptは、有効期間が90日と短いですが、Certbotなどのクライアントを使って自動更新できる点が大きな特徴です。
ワイルドカード証明書を取得するにはDNS-01チャレンジという認証方式が必要で、DNSレコードを自動更新できる環境を整える必要があります。
自動更新を設定しておけば証明書の期限切れリスクをほぼゼロにできるため、管理コストを大幅に削減できるでしょう。
一方で、DNS APIの設定など初期構築に多少の技術的知識が必要な点は注意が必要です。
証明書更新時の注意点とベストプラクティス
証明書の更新時には、単に新しい証明書をインストールするだけでなく、いくつかの確認事項があります。
まず、CSRを新たに作成し直すことで、秘密鍵も更新することが推奨されます。
長期間同じ秘密鍵を使い続けることはセキュリティリスクを高める可能性があるためです。
また、中間証明書(中間CA証明書)も含めた証明書チェーンが正しく設定されているかを確認しましょう。
更新後はSSL Labs(ssllabs.com/ssltest)などのツールを使って設定の正確性を確認することが重要です。
カレンダーや監視ツールを使って有効期限の1〜2ヶ月前にアラートを設定しておくと安心でしょう。
マルチドメイン証明書(SAN証明書)との使い分け
ワイルドカード証明書と比較されることの多い証明書に「マルチドメイン証明書(SAN証明書)」があります。
SANはSubject Alternative Nameの略で、ひとつの証明書に複数の異なるドメイン(example.comとexample.netなど)を含めることができます。
ワイルドカード証明書は「同一ドメインの複数サブドメイン」、SAN証明書は「異なるドメインの複数ドメイン」を管理したい場合に向いているという使い分けが基本です。
最近ではワイルドカードとSANを組み合わせた証明書も利用可能で、「*.example.com」と「example.net」を1枚の証明書でカバーするといった構成も実現できます。
まとめ
本記事では、ワイルドカード証明書の種類、SSL証明書との違い、DV・OV・EV・認証レベル・発行手順・有効期間・費用比較などについて詳しく解説しました。
ワイルドカード証明書はDVとOVの2種類が利用可能であり、EVワイルドカードは業界規定により発行されていません。
コストを重視するならLet’s Encryptを活用したDVワイルドカード、企業の信頼性を高めたいならOVワイルドカードが選択肢となるでしょう。
有効期間の管理と秘密鍵の適切な保護を徹底することで、ワイルドカード証明書のメリットを最大限に活かした安全なWeb運用が実現できます。
証明書選びに迷ったときは、サイトの用途・規模・セキュリティ要件を整理したうえで最適な種類を選んでください。
