📌 SectigoSSL ワイルドカード の特長
🎯 こんな方におすすめ:Sectigo の高い信頼性と業界稀少の ACME 自動更新対応を活用したい方。
ACME 自動更新ネイティブ対応の世界最大級認証局。
ACME 自動更新ネイティブ対応の世界最大級認証局
Sectigo(旧 Comodo CA)は世界最大級の認証局の一つで、年間数百万枚の SSL/TLS 証明書を発行しています。世界の SSL/TLS 証明書市場で長年トップシェアを維持し、特に中小企業・ホスティング事業者を中心に幅広く採用されています。
最大の特徴は、業界でも数少ない ACME プロトコルネイティブ対応。47日ルール時代の自動更新運用に最適化されており、OV 証明書すら自動更新できる稀有な認証局です。
📊 SSL証明書の信頼性レベル
| 種類 | 認証内容 | 信頼性 | 主な用途 |
|---|---|---|---|
| DV(ドメイン認証) ← このプラン |
ドメインの保有のみ確認 | 標準 | 個人サイト・ブログ・小規模Web |
| OV(企業認証) | ドメイン + 組織の実在性を認証局が審査 | 高 | 法人サイト・EC・公的サイト |
| EV(厳格認証) | OV + 法的実在性の確認(公的書類による) | 最高 | 金融機関・大手EC・上場企業 |
🌐 1枚で *.example.com 配下のサブドメイン無制限カバー
ワイルドカード証明書は、指定ドメインに属するすべてのサブドメインを 1 枚でカバーします。サブドメイン数に上限はありません。新規サブドメイン追加時に再発行手続きが不要なので、頻繁にサブドメインが増減する開発環境や大規模サイトに最適です。
例えば example.com をご登録の場合、以下すべてが 1 枚で暗号化できます:
example.com(親ドメインも自動カバー)www.example.com/blog.example.com/shop.example.com/api.example.com- その他、追加するサブドメインも全て自動対応
⚡ Sectigo ACME プロトコルにネイティブ対応 ── 47日ルール時代の本命
SSL/TLS 証明書の有効期間は段階的に短縮され、最終的に47日まで縮みます。手動での更新運用は事実上不可能になります。
Sectigo は ACME プロトコルにネイティブ対応。certbot / acme.sh / win-acme などの主要 ACME クライアントから直接発行・更新を完全に自動化できます。ACME 運用版のお申込みは、当社運営の FujiSSL.jp から直接お申し込みください。
- ✓ certbot / acme.sh(Linux定番クライアント)対応
- ✓ win-acme(Windows / IIS)対応
- ✓ Caddy / Traefik(自動取得Webサーバ)対応
- ✓ REST API完備、独自ツールとも連携可
⚡ ACME プロトコルネイティブ対応
certbot / acme.sh / win-acme などの主要ACMEクライアントから直接発行・更新できます。47日ルール時代でも完全自動運用が可能。
🌐 世界最大級のシェア
世界の SSL/TLS 証明書発行数で長年トップクラス。ホスティング事業者・中小企業から大手企業まで幅広く採用されています。
🛡️ 充実したサイトシール・保証
万一の認証局過失による損害に対する保証付き。サイトシールも提供されます。
📡 1ライセンスで複数台インストール可能
同一 FQDN(コモンネーム)であれば、複数サーバを同時に運用する場合でも 1 ライセンスで利用可能。
🔐 最新の暗号化規格に対応
2048bit RSA / ECC P-256に対応。SHA-256 ハッシュアルゴリズム、TLS 1.2 / 1.3、HTTP/2・HTTP/3 など、最新の Web 通信規格で運用できます。ECC は鍵長が短くハンドシェイクの転送量・CPU 負荷が低いため、大規模サイトでは特に効果的です。
🌐 主要ブラウザ・モバイル端末への対応
Sectigo の証明書は、Chrome / Safari / Edge / Firefox の最新版をはじめ、iOS / Androidの主要モバイル端末で幅広く検証されます。年次の WebTrust 監査基準審査にも合格した正規の認証局で発行されます。
🔄 再発行は無料・回数無制限
証明書の記載内容に変更が生じた時や、秘密鍵を紛失された時など、無料かつ回数無制限で再発行可能です。新しい CSR からの再発行にも対応していますので、サーバ移管時にも安心です。
👤 個人・個人事業主でも申込可能
企業・団体だけでなく、個人・個人事業主・みなし法人でもお申込みいただけます。オンライン認証のため、書類提出は不要です。
💰 7日間返金保証
証明書発行から7日以内であればキャンセル可能・代金の払い戻しも可能です。「動作確認できるか不安」「先に検証したい」というご要望にも応えます。
🔐 ドメイン使用権の確認方法
SectigoSSL ワイルドカード は、お客様の環境に合わせて以下の3方式から選択できます。
📧 メール認証方式
ドメインに紐づく管理者メールアドレス宛に届く認証メールに「承認」と返信するだけ。最も簡単な方式です。
選択可能なメールアドレス:
admin@ドメイン名administrator@ドメイン名hostmaster@ドメイン名webmaster@ドメイン名postmaster@ドメイン名- WHOIS に登録されているメールアドレス
📁 ファイル認証方式
Web サイトの所定パスに認証用ファイルを設置することで確認する方式。サイトを公開済みの方向け。
http://<コモンネーム>/.well-known/pki-validation/<指定ファイル名>.txthttps://<コモンネーム>/.well-known/pki-validation/<指定ファイル名>.txt
※ IP アドレス制限がある場合は解除が必要です。
🌍 DNS 認証方式
申請ドメインの DNS に指定された CNAME レコードを追加する方式。外部からの HTTP アクセス不要で認証が完結します。ACME 自動運用の場合は通常この方式を使用します。
📋 SectigoSSL ワイルドカード 発行までの流れ
STEP 1 ── 事前準備
以下をあらかじめご用意ください。
- CSR(Apache での生成手順 / IIS での生成手順をご参照ください)
※ ワイルドカード証明書の CSR 作成時、コモンネームは*.example.comのように先頭にアスタリスクを付けてご入力ください。 - 管理者用メールアドレス(証明書送付先)
- ドメイン使用権の確認方法の選択(メール / ファイル / DNS)
STEP 2 ── お支払い方法の選択
当店では以下のお支払い方法にご対応しています。
- クレジットカード払い(リアルタイム入金処理)
- 銀行振込(前払い/後払い)
- デポジット払い(事前入金分の範囲内で購入可能)
- 請求書払い(法人様向け)
STEP 3 ── ご注文手続き
管理画面より証明書をご購入の上、アクティベート(証明書を有効にする手続き)を行ってください。
STEP 4 ── ドメイン使用権の確認
選択した方式(メール / ファイル / DNS)でドメイン使用権の確認を行います。
STEP 5 ── 証明書発行
ドメイン使用権の確認完了後、管理者用メールアドレスへ証明書が届きます。最短数分〜数十分で発行されます。
❓ よくあるご質問
Q. ACME自動更新で運用したいのですが?
SectigoSSL ワイルドカード は ACME プロトコルにネイティブ対応しています。certbot / acme.sh などの主要クライアントから自動取得・自動更新が可能です。ACME 運用版のお申し込みは、当社運営の FujiSSL.jp から直接お申し込みください。詳しくは ACME自動更新ガイド もご覧ください。
Q. *.example.com を取得すれば、example.com(親ドメイン)もカバーされますか?
はい、カバーされます。ワイルドカード証明書は SANs に親ドメインも自動登録されるため、*.example.com で申請いただけば、example.com と www.example.com、その他すべてのサブドメインで暗号化通信が可能です。
Q. 多階層のワイルドカード(*.*.example.com)は使えますか?
使えません。ワイルドカードは 1 階層のみに対応しています。例えば *.example.com は blog.example.com をカバーしますが、v1.api.example.com はカバーされません。多階層が必要な場合は、別途その階層のワイルドカード証明書を取得するか、マルチドメイン証明書をご検討ください。
Q. 新しいサブドメインを追加した場合、再発行は必要ですか?
不要です。ワイルドカード証明書は新規サブドメインも自動的にカバーするため、再発行手続きは必要ありません。追加したサブドメインのサーバに既存の証明書をインストールするだけで即時利用可能です。
Q. 個人や個人事業主でも申し込めますか?
はい、お申込みいただけます。書類提出も不要のため、オンラインだけで完結します。
Q. ブラウザでエラーが表示されます
主な原因は以下です。
- 中間 CA 証明書のインストール漏れ: ワイルドカード証明書は階層構造のため、中間CA証明書のインストールが必須です
- 安全でないリソースがある: 画像や CSS / JS の読込先 URL に
http://が残っている - 申請コモンネームと URL が異なる:
*.example.comで取得した証明書はexample.net等の別ドメインには使えません
Q. 再発行はできますか?費用はかかりますか?
はい、同一コモンネームであれば何度でも無料で再発行可能です。新しい CSR からの発行にも対応していますので、秘密鍵紛失時やサーバ移管時にも対応できます。
Q. サーバ台数に制限はありますか?
制限はありません。Sectigo の証明書は同一 FQDN(コモンネーム)であれば、サーバ台数無制限で利用可能です。負荷分散環境や複数サーバへのインストールも追加料金不要です。