ワイルドカード SSL/TLS サーバ証明書は、「*.example.com」という形式で、同一ドメイン内のすべてのサブドメインを 1 枚の証明書でカバーできる証明書です。複数のサブドメインを運用している場合、個別に証明書を取得するよりも大幅にコスト削減でき、管理も簡略化できます。
*.example.comでサブドメインを無制限カバー- 個別購入と比べて大幅なコスト削減
- 管理の一元化で運用工数も削減
🌐 ワイルドカード証明書とは
通常の SSL/TLS 証明書は1 つのコモンネーム(URL)に対して 1 枚発行されます。ワイルドカード証明書では、コモンネームに *(アスタリスク)を含めることで、同一ドメインのすべてのサブドメインを 1 枚でカバーできます。
カバー範囲の例
| コモンネーム | カバー範囲 |
|---|---|
*.example.com |
www.example.com mail.example.com blog.example.com shop.example.com api.example.com …すべてのサブドメイン |
*.example.com のワイルドカード証明書は、example.com 自体(ルートドメイン)はカバーしません。多くの認証局では、example.com を SAN として追加することで両方カバーできます(自動付与または申請時指定)。
💰 コスト削減効果
複数のサブドメインを運用している場合、ワイルドカード証明書を使うことで大幅なコスト削減が可能です。
コスト比較の例
| 運用方法 | サブドメイン数 | 年間コスト(概算例) |
|---|---|---|
| 個別に SSL 証明書を取得 | 50 サブドメイン | 1,080 円 × 50 枚 = 54,000 円 |
| FujiSSL ワイルドカード 1 枚 | 50 サブドメイン | 20,000 円 |
| 差額 | 年間 34,000 円お得! | |
※ 上記は概算例です。最新の価格は 価格一覧 をご参照ください。
ワイルドカード証明書は、サブドメインを無制限にカバーします。5 個のサブドメインでも、500 個のサブドメインでも、同じ証明書 1 枚で対応可能。サブドメインが多いほどコストメリットが大きくなります。
🎯 ワイルドカード証明書がおすすめのケース
| こんな運用 | 例 |
|---|---|
| マルチテナント SaaS | customer1.saas.com、customer2.saas.com… |
| サブドメイン型のサービス | blog.example.com、shop.example.com、api.example.com |
| 開発・ステージング環境の管理 | dev.example.com、stg.example.com、test.example.com |
| 地域別・言語別のサイト | jp.example.com、en.example.com、kr.example.com |
| 動的に追加されるサブドメイン | ユーザー登録に応じて自動生成されるサブドメイン |
🆚 ワイルドカード vs マルチドメイン
複数ドメイン対応の証明書には、ワイルドカードのほかに「マルチドメイン証明書(SAN 証明書)」があります。それぞれの違いを整理します。
| 項目 | ワイルドカード | マルチドメイン(SAN) |
|---|---|---|
| 対応形式 | *.example.com |
明示的に指定したドメイン |
| カバー範囲 | 同一ドメインの全サブドメイン | 異なるドメイン複数 |
| サブドメイン数 | 無制限 | 有限(契約による・通常 100〜250 まで) |
| 動的サブドメイン | ✅ 自動対応 | ❌ 追加申請が必要 |
| 異なるドメインの混在 | ❌ 不可 | ✅ 可能 |
| 価格 | 固定(サブドメイン数に依存しない) | ドメイン数に応じて変動 |
⚠️ ワイルドカード証明書の注意点
1. 階層は 1 段階のみ
*.example.com は www.example.com や api.example.com をカバーしますが、sub.www.example.com のような2 段階以上のサブドメインはカバーしません。
| ドメイン | *.example.com でカバー? |
|---|---|
example.com |
❌ ルートドメインは別途必要(SAN 等) |
www.example.com |
✅ カバー |
api.example.com |
✅ カバー |
v1.api.example.com |
❌ 2 段階目はカバーされない |
2 段階以上のサブドメインもカバーしたい場合は、*.api.example.com という別のワイルドカード証明書が必要です。
2. 認証は DNS 認証が必須
ワイルドカード証明書のドメイン認証は、DNS 認証(DNS-01)が必須となります。HTTP ファイル認証は利用できません。これは、サブドメイン全体に対する認証を行う必要があるためです。
3. EV 証明書では発行不可
EV(Extended Validation)タイプは、ワイルドカード発行が業界ルール上不可となっています。EV をご希望の場合は、必要なサブドメインを個別または SAN として指定してください。
🛡 ワイルドカード証明書 取扱一覧
当店では以下のワイルドカード証明書を取り扱っています。
| 商品 | 特徴 |
|---|---|
| FujiSSL ワイルドカード | 当グループ運営。ACME 自動更新対応。47 日ルール時代に最適 |
| RapidSSL ワイルドカード | シマンテック系。コストパフォーマンス重視 |
| Sectigo PositiveSSL ワイルドカード | Sectigo(旧 Comodo)系。世界的シェア大 |
🤖 47 日ルール時代の ワイルドカード運用
2026 年から段階的に導入される 47 日ルール(証明書有効期間の短縮)時代では、ワイルドカード証明書も頻繁な再発行が必要になります。
ワイルドカード証明書は DNS 認証が必須ですが、ACME(DNS-01 認証)を使えば、DNS レコードの追加・削除も含めて完全自動化できます。47 日ルール時代の頻繁な再発行も、運用工数ゼロで対応可能です。
FujiSSL ワイルドカード なら、ACME 自動更新にネイティブ対応。1 枚から導入可能です。
💡 関連するご質問
| ご質問 | 対応 |
|---|---|
| コモンネームとは? | コモンネーム解説をご参照ください |
| SAN(マルチドメイン)との違いは? | 本ページの比較表をご参照ください |
| サブドメインが何個までカバー? | 無制限です |
| EV ワイルドカードは買える? | 業界ルール上、EV ワイルドカードは発行できません |
| ACME 自動更新できる? | FujiSSL ワイルドカードなら対応しています |