GMOグローバルサインは2012年11月7日、1枚のSSLサーバー証明書を使って最大101個の異なるドメイン名の正当性を保証可能にする定額制サービス「クラウドSSL」の提供を開始した。証明書の有効期間内であれば対象ドメイン名をいくら変更しても追加料金がかからない。これらの特徴により、「短期間のうちにSSL通信が必要なサイトが次々と変わるような、キャンペーンサイトや限定企画サイトなどでの利用に最適」(同社)だという。
通常、SSLサーバー証明書(X.509証明書)は、1枚で一つの完全修飾ドメイン名(FQDN:Fully Qualified Domain Name)の正当性のみを保証するようになっている。認証局(CA:Certificate Authority)に対して証明書の発行を依頼する際に送付する署名要求(CSR:Certificate Signing Request)に、一つのコモンネーム(CN:Common Name)しか指定できないためだ。このため、複数のドメイン名を使ってWebサイトを運営している企業は、原則としてドメイン名の数だけ証明書を購入して管理する必要がある。
クラウドSSLでは、「SAN」(Subject Alternative Name、サブジェクトの別名)と呼ばれる証明書の拡張領域を利用することでこの問題に対処している(図)。ユーザーは、CNで指定したFQDNとは別に、このSAN領域内に最大100個のFQDNを自由に追加および削除できる。追加可能なFQDNは「ひも付けられるグローバルIPアドレスが同一であること」のみが条件であり、「www.example.com」と「ftp.example.com」のようにサブドメイン名レベルの違いではなく、「www.example.com」と「itpro.nikkeibp.co.jp」のように完全に異なっていても構わない。
FQDNの追加や入れ替えに当たってユーザーは、「ドメイン使用許諾書」をその都度提出するなどの面倒な手続きは必要なく、メール認証またはページ認証によりオンラインで簡単に追加や入れ替え作業を実施できるという。また、専用のAPIを用意しており、これを使ってFQDNの追加や削除を自動化することも可能となっている。
料金は、利用期間やユーザーが追加可能なFQDNの数などによって変動するため「個別見積もり」となっている。目安として「契約期間が1年間で、追加可能なFQDN個数が最大の100個のケースで274万500円」という料金を示している。なお、利用に当たっては、SAN領域を参照できない端末(携帯電話端末の多くが該当)の場合、同サービスの証明書を使ってSSL通信させることは仕組み上できないという点に注意が必要である。
当初、タイトルと本文および図のキャプション中で会社名を「GMOクラウド」としておりましたが、正しくは同社子会社である「GMOグローバルサイン」です。お詫びして訂正します。本文は修正済みです。 [2012/11/08 20:10]
