DigiCertはMicrosoftが推奨する「統合コミュニケーション証明書・ パートナー」の初期からの3認証局のひとつです。以下のMicrosoftページをご覧ください。 現在は多くの認証局が対応していますが、当初はDigiCertのほかには2社のみでした。
加えて、DigiCertのSSLサーバ証明書は、1枚取得すれば複数サーバー上で利用できます。また、発行済みのサーバー証明書は、有効期限内であれば無料で何回でも再発行可能です。
DigiCertのサーバ証明書は、Chrome、Firefox、Edge、Safariなどをはじめ、99.9%のブラウザに対応しています。
DigiCertサーバ証明書が利用いただけるソフトウエアの一覧は以下のページをご覧ください。
どの証明書を選ぶべきかは、Exchange 2003の利用状況によって異なります。
これは、Exchange 2007やExchange 2010での場合と同様です。
Exchange 2003サーバーでのSSL接続をどのようなホスト名構成で行うかによって、最適な証明書が決まります。
Standard SSL(SSL Plus)を選択してください。
DigiCertの他のタイプの証明書と同様に、256bit暗号化を採用した安全性が非常に高い証明書です。
Exchange 2003を1サイトだけで使っているのであれば、Standard SSLが最適な選択といえます。
WildCard Plus(ワイルドカードサーバ証明書)を選択してください。
一般には、複数のサイトを同一サーバー上で運営している場合、複数のサーバーで同一の証明書を利用したい場合などに使われます。
ワイルドカードサーバ証明書がカバーできるのはひとつのドメイン配下のホスト名です(例: *.domain.com であれば、mail.domain.com, owa.domain.com, …)。ホスト名数、サーバー数に制限はありません。
同一のサーバ証明書をコピーして利用する場合も、秘密鍵をサーバーごとに変えたいなどの理由で再発行する場合も、追加の費用は発生しません。
マルチドメイン証明書を選択してください。
マルチドメイン証明書はExchange 2007のためだけのサーバ証明書と誤解されがちですが、Exchange 2003でも全く問題なく利用できます。
マルチドメイン証明書では、Subject Alternative Names(サブジェクトの別名)を使うことで全く異なるドメイン名とホスト名を一枚の証明書でカバーします。そのため、1つのサーバー上で異なるドメイン名を利用しているときに最適です。
マルチドメイン証明書向けのCSRを作成する場合、Subject Alternative Names(サブジェクトの別名)欄に必要なホスト名を記述すれば、対応した証明書が発行されます。
その他にEV証明書も利用できます。
以下の全てのDigiCert SSL証明書がExchange 2003で利用できます。
・www.ドメイン名+ドメイン名をカバーできるSSLサーバ証明書
・同一ドメイン内のすべてのホスト名+ドメイン名で利用できるSSLサーバ証明書
・1枚の証明書を複数のドメイン名、ホスト名で利用できる証明書
・緑のバーでサイトの安全性をアピール可能 複数サーバに設置可能なEV証明書
・1枚で複数のドメイン名、ホスト名で利用可能 複数サーバで利用可能なEV証明書
※マルチドメイン証明書・EVマルチドメイン証明書は、デフォルトの価格ではそれぞれ4FQDN・3FQDNをカバーし、以降25FQDNまで追加できます。
詳細はプライスリストをご確認ください。
・SSLサーバー証明書
・コードサイニング
その他証明書
・バウチャ(クーポン)
