Search

組織のニーズに最適なカスタムドメインSSL証明書は何ですか？

環境:

カスタムドメインSSLを使用するサイト
Oracle B2C Service, 全てのバージョン

問題:

サイトのためにカスタムドメインを設定する際、SSLの適用が必要となる中、どの証明書タイプが私たちにとって最良であるか教えてください。

解決策:

オラクル社外の認証局から購入可能なSSL証明書タイプはいくつかあり、それぞれ独自の利点があります。 一般に、最小数の証明書内でできるだけ多くのOSvCドメインをカバーすることが、組織にとって最も重要です。 この点に関してあなたのニーズは何かについてあなたのITスタッフと協力するべきです。

OSvCアカウントは、当社のサーバー環境でホストされている固有の証明書ごとに請求されるため、複数の証明書が関連している場合、複数のインターフェイスのSSL証明書を同時に管理するのは難しい場合があります。

Oracle B2C Serviceで使用される最も一般的な証明書は、シングルドメイン証明書、SAN（サブジェクト代替名）証明書、およびワイルドカード証明書です。 各タイプの説明は以下のとおりです。

単一ドメイン：その名前が示すように、この証明書タイプは1つのドメインのみをカバーしています。 これは、1つのインターフェイスアドレスだけをカバーする必要があるOSvCサイトに通常適しており、今後ほかインターフェイスのためのカスタムドメインの追加を予定しない場合です。

サブジェクト代替名（SAN）：この証明書タイプはOSvCサイトで最も一般的です。 それはまた同じ証明書でカバーすることができる単一の共通の名前および複数のサブジェクト代替名を可能にします。 すべての認証局はそのポリシーにおいて一意ですが、通常、SAN証明書は一度に多数のドメインをカバーでき、上限は40から100の範囲です。

ワイルドカード：この証明書タイプでは、無制限の数のドメインをカバーできますが、ワイルドカード値はドメインの1つのサブレベルにのみ適用されることに注意することが重要です。 たとえば、*.help.examplesite.comのワイルドカード証明書を購入する場合、カバーする予定のサイトには、次のようにワイルドカードアスタリスクの代わりに単一の連続した文字列を含む命名規則が必要です。

answers-es.help.examplesite.com

answers-en.help.examplesite.com

answers-fr.help.examplesite.com

上記の例では、ダッシュは連続文字列を許可するための論理的な区切りとして使用されています。 追加のドットを追加することはできません。サブレベルの新しい部分が削除され、ワイルドカード証明書のフォーマット規則に沿っていないからです。