コモンネームについて
Common Name とは、SSLでの暗号化通信を行うサイトのURLのFQDNのことです。 SSL証明書にはCSRを作る際にあらかじめコモンネームが登録します。そして、SSLで接続する際の登録されているコモンネームとURLのFQDNが一致させる必要があります。
インターネット上での多くのコモンネームは、ドメイン名または、そのサブドメイン名を利用する場合がほとんどです。
URLとコモンネームの例)
接続先URL:https://www.ecocert.jp
コモンネーム:www.ecocert.jp
接続先URL:https://ssl.ecocert.jp
コモンネーム:ssl.ecocert.jp
接続先URL:https://ecocert.jp
コモンネーム:ecocert.jp
接続先URL:https://www.001.ecocert.jp
コモンネーム:www.001.ecocert.jp
複数のウェブサイトでSSL暗号化通信をする場合は、それぞれのコモンネームごとにサーバ証明書を取得して設定する必要があります。 SSL接続の際に指定したURLのFQDNと、接続先サイトに設定されているコモンネームが一致しない場合、ブラウザは警告メッセージを表示させます。
Subject Alternative Names(SANs)とは
SSLサーバ証明書の拡張領域の機能で、CSRに記載したコモンネーム(FQDN)が「www.domain_name」でも、www無しの「domain_name」でも利用出来る機能です。
・CSRのコモンネーム(FQDN)でアクセス:https://www.domain_name
・SANsに対応したブラウザで(www無しで)アクセス:https://domain_name
(SANs対応ブラウザではどちらでもエラー無く利用可能です。)
※、但し、携帯電話のブラウザには、SANsに未対応がある為、この機能は使えません。CSRで指定したコモンネーム(FQDN)のみになります。最近のスマートフォンのブラウザでは一部対応しています。