SSL ワイルドカード証明書とは？その利点は？

HTTPSでWebサービスを提供するときに、 SSL証明書を利用します。
SSL証明書は、主にコモンネーム(FQDN)ごとに発行します。

SSL証明書は、１つのFQDNに対して、１枚の証明書が必要になります。
ただし、Subject Alternative Namesをサポートしていれば、別です。

１つのサーバで複数のサブドメインでサービスを提供するケースがあります。
複数のドメインを利用する場合に、それらをSSLで提供する場合には、
いくつかの選択肢があります。

• SSL証明書を複数利用する
• ワイルドカード証明書を利用する

複数の証明書を利用する場合には、説明の通りです。
サブドメインが追加されるたびに、証明書を新たに追加する必要があります。
サブドメインの数だけ証明書が必要になります。

ワイルドカード証明書とは、その名の通り、ドメインに対して、ワイルドカード的な証明書となります。
たとえば、 hoge.com というドメインを所有しているとします。
foo.hoge.com と bar.hoge.com で SSL でサービスをする場合に、
*.hoge.com のワイルドカード証明書を利用することで、
どちらのサービスも同じ証明書を使うことができます。
foo2.hoge.com が追加された場合にも証明書を変更する必要がありません。

---