DigiCertのワイルドカードサーバ証明書は1枚で複数のサーバーマシンで利用できます。OSなどが異なる場合にも無料で再発行が受けられるので、サーバ証明書費用を大幅に圧縮できます。
さらに、サブジェクトの別名(SANs)欄に対象ドメインのサブホスト名を追加することができます(無償)。
このようにワイルドカードサーバ証明書を使うと大幅なコスト削減が可能ですが、Exchange環境ではワイルドカードサーバ証明書が利用できないケースもありますので注意ください。
Exchange 2007 SP1のサーバーとアプリケーションの一部は、ワイルドカードサーバ証明書と互換性がありません。
* を含むコモンネームではCSRが作成できない場合があります。またワイルドカードサーバ証明書をインポートできないケースもあります。
以下はDigiCertが確認しているワイルドカードサーバ証明書とExchange 2007の互換性問題です。
| OS | 互換性 |
|---|---|
| Exchange 2007 | 完全互換 |
| Exchange 2007 SP1 | 一部サーバーと一部アプリケーションでワイルドカードサーバ証明書が利用できません。IMAP、POP3で問題が発生します。 しかし SP1でもそれ以外の全てのサーバーとアプリケーションがワイルドカードサーバ証明書と完全互換性があります。詳しくはMicrosoft TechNetをご覧ください。 外部サイト:Exchange 2007 Server での証明書の使用(Microsoft TechNet)
|
ワイルドカードサーバ証明書と Exchangeの互換性問題については、以下のページもご確認ください。
その他ご不明な点がありましたら、お問合せください。
Exchange 2007 SP1サーバーでIMAP、POP3サービスを利用する場合は、マルチドメイン証明書の取得をおすすめします。
既にワイルドカードサーバ証明書を取得済みでマルチドメイン証明書への切り替えをご希望の場合は、お問合せフォームまたは以下メールアドレス宛にお問合せください。
・SSLサーバー証明書
・コードサイニング
その他証明書
・バウチャ(クーポン)
