SAN/UC 技術

SAN（Subject Alternative Name）は、SSL 証明書の機能を拡張してより多くの対象ドメインを保護できるようにしました。SANサポートのSSL証明書は、より多くのドメインをまとめて保護でき、証明書購入の経費も大幅に削減できます。暗号化通信のためにIPアドレスの保存できるという利点に加え、最大の利点がサーバーへのインストール時間が短いということです。SAN SSL 証明書は、 Microsoft Exchange Server、Microsoft OfficeCommunication Server、 MobileDevice Manager Unified Communications（UC）サービスの保護にも使用されます。
SSLmarket では、幅広いSAN/UC 証明書 を用意しています。

より多くのドメインを保護

SAN技術をサポートしている証明書であれば、コモンネーム（証明書ドメイン）に普通は入れられないドメインや名前を追加することができます。SAN 証明書は、RFC 3280 - インターネット X.509 公開鍵の基礎構造によって表されます。

使用例

• www.sslmarket.co.uk（FQDN - 完全修飾ドメイン名）
• domain-name.co.uk（FQDN - 完全修飾ドメイン名）
• server.local（内部ドメイン名）
• mail.sslmarket.co.uk（サブドメイン）
• payment.e-shop.co.uk（サブドメイン）
• 10.0.0.1（プライベート IP アドレス）
• msexchange1（netbios 名）
• 46.13.243.78（パブリック IP アドレス）
• post01（無効な名前/ドメイン）

完全修飾ドメイン名（FQDN）の場合、証明書申し込みの承認は、ドメインの所有者に対して行なわれます。ドメインの所有者ではないがSANとして入力したい場合は、ドメイン所有者の許可が必要になります。
部分的なドメイン名 (non-FQDN) をSANとして入力するのは、2015年 11月1日までです。この日付以降は、部分的なドメイン名の入力できなくなり、さらに、証明書に部分的なドメイン名がSANとして指定されている場合は、2016年11月1日以降無効となります(CA/Browser フォーラム の提案に基づき)。

IP アドレス:

プライベート（指定された）IP アドレスのみ、SANをして追加できます。サーバーのパブリックIPアドレスのようなパブリックIP アドレスを入力できます:IP アドレスをSANとして入力できるのは、2015年の11月1日までで、それ以降無効ですので注意してください。無効なSANを含む証明書はキャンセル(無効に)されます。
証明書の有効期限が2015年11月1日以降の場合は、企業内ネットワーク IP アドレスまたは企業内ネットワーク サーバー名を含めることはできません。