📌 FujiSSL ワイルドカード の特長
1枚で *.example.com 配下のサブドメイン無制限カバー
ワイルドカード証明書は、指定ドメインに属するすべてのサブドメインを 1枚でカバーします。サブドメイン数に上限はありません。
例えば ssl-store.jp をご登録の場合、以下すべてが 1枚で暗号化できます:
ssl-store.jp(親ドメインも自動カバー)www.ssl-store.jpblog.ssl-store.jpapi.ssl-store.jpshop.ssl-store.jpmail.ssl-store.jp- その他、追加するサブドメインも全て自動対応
新規サブドメイン追加時に再発行手続きが不要なので、頻繁にサブドメインが増減する開発環境や大規模サイトに最適です。
圧倒的なコストパフォーマンス
FujiSSL ワイルドカードは、サブドメイン無制限カバーでありながら年額 19,800円(税込)という業界最安値級の価格。複数枚の証明書を購入する場合と比較して、運用コストを大幅に削減できます。
ACMEプロトコルにネイティブ対応 ── 47日ルール時代の本命
Google や Apple をはじめとする業界各社は SSL/TLS 証明書の有効期間を段階的に短縮する方針を発表し、最終的には47日まで縮みます。手動での更新運用は事実上不可能になります。
FujiSSL は ACME プロトコルにネイティブ対応。一度の設定で証明書の発行から更新までを完全に自動化できます。ワイルドカード証明書はDNS-01認証に対応しており、ACME での自動取得・自動更新が可能です。47日ルール時代でもサイトのセキュリティを継続的に維持できます。
REST API が無料で利用可能
FujiSSL は証明書の注文・発行・管理を行う API を無償で公開しています。ホスティング業者や大規模システム運用者であれば、ご自身の管理システムから FujiSSL の証明書を自動発注できます。大規模運用にも対応し、業務効率を大きく改善します。
1ライセンスで複数台インストール可能(ライセンス無制限)
同一 FQDN(コモンネーム)配下であれば、ロードバランサや SSL アクセラレータを利用する負荷分散環境など、複数サーバを同時に運用する場合でも 1 ライセンスで利用可能です。サーバ台数に依存しない、追加ライセンス料金不要の体系です。
WebTrust 監査を毎年通過した信頼の認証局
FujiSSL は WebTrust 基準を満たした認証局で発行されており、年次の厳正な監査基準審査に毎年合格しています。代表的な Web ブラウザに「信頼された証明機関」として登録され、Chrome / Safari / Edge / Firefox の最新版で正しく検証されます。
最大256bit 暗号化 / ECC(楕円曲線暗号)対応
最大256bit という強力な暗号化に対応。256bit 鍵長の解読は事実上不可能とされ、暗号化された情報が第三者に漏えいすることがありません。さらに ECC(楕円曲線暗号)にも対応しているため、RSA に比べて鍵長が短く、ハンドシェイクのデータ転送量が少ない、CPU・メモリ負荷も低い、と大規模サイトでも高速かつ軽量な暗号化通信が実現できます。
他社からの乗換えで有効期限を引き継ぎ
他社のワイルドカード証明書から FujiSSL に乗り換える場合、残存期間を最大90日まで引き継ぎ可能です。無駄なく移行いただけます。
※ 乗換元証明書の有効期限が90日前以降で乗換のお申込みが可能です。
※ 残存期間を引き継ぐ場合は「残存期間(最大90日)+購入する証明書の有効期間が2年以内」となるよう調整してください。
個人取得可能・書類提出不要
企業・団体だけでなく、個人・個人事業主・みなし法人でもお申込み可能です。オンライン認証システムによる審査のため、公的書類などの提出は一切不要です。
再発行は無料・回数無制限
同一コモンネームであれば、有効期間内に何度でも無料で再発行可能。秘密鍵を紛失した場合や、サーバ移管時の再インストールでも追加料金なくご利用いただけます。
🛠 動作環境・対応サーバ
主要 Web サーバすべて対応
Apache、Nginx、IIS、Tomcat、その他主要な Web サーバ・メールサーバ・FTP サーバでご利用いただけます。
⚠️ ご購入前にご確認ください:
レンタルサーバをご利用の場合、サーバ側で 外部 SSL 証明書の持ち込みが可能か、独自ドメインで暗号化できるか を必ず事前にご確認の上、ご注文ください。サーバの仕様上ご利用いただけないケースでもキャンセル時の対応は限定的となります。
負荷分散装置・SSL アクセラレータ対応
| 製品 | 対応モデル |
|---|---|
| F5 BIG-IP | 800 / 2000 / 4000 / 5000 / 7000 / 10000 / 12000 シリーズ |
| Array アプリケーションデリバリ | APV1600 / APV2600 / APV3600 / APV3650 / APV6600 / APV7600 / APV11600 ほか |
| Array 仮想アプライアンス | vAPV / vxAG |
| Array SSL-VPN ゲートウェイ | AG1000 / AG1100 / AG1200 / AG1500 / AG1600 |
| その他 | KEMP ロードマスター、Equalizer OS10 ほか |
※ 今後検証次第、対応機種を順次追加予定です。
🔐 認証方式の選び方
ワイルドカード証明書は、メール認証または DNS認証 をお選びいただけます。
メール認証方式
申請時に指定したメールアドレス宛に FujiSSL から認証メールが届きます。メール内のリンクをクリックして承認するだけです。
こんな方にオススメ: ドメイン管理者メール(admin / administrator / hostmaster / webmaster / postmaster 等)で受信が可能な方。
DNS 認証方式
DNS レコードに指定値を登録することで認証を行う方式。外部からの HTTP アクセス不要で認証が完結します。ACME 自動更新の場合は通常この方式を使用します。
こんな方にオススメ: ACME 自動運用の方、社内開発環境などメール受信が難しい環境の方。
📋 FujiSSL ワイルドカード 発行までの流れ
STEP 1 ── 事前準備
以下をあらかじめご用意ください。
- CSR(Apache での生成手順、IIS での生成手順 を参照)
※ ワイルドカード証明書の CSR 作成時、コモンネームは*.ssl-store.jpのように先頭にアスタリスクを付けてご入力ください。 - 基本情報(すべて英語表記)── 会社名 / 役職名 / 管理者氏名 / 国名 / 郵便番号 / 都道府県 / 住所 / 電話番号
- 承認用メールアドレス(メール認証の場合のみ)
選択可能な承認用メールアドレス(メール認証の場合)
申請するコモンネームが *.example.com の場合、以下のメールアドレスが承認用として指定可能です。
admin@example.comadministrator@example.comhostmaster@example.comwebmaster@example.compostmaster@example.com- WHOIS に登録されているメールアドレス
STEP 2 ── お支払い方法の選択
当店では以下のお支払い方法にご対応しています。
- クレジットカード払い(リアルタイム入金処理)
- 銀行振込(前払い/後払い)
- デポジット払い(事前入金分の範囲内で購入可能)
STEP 3 ── ご注文手続き
管理画面より証明書をご購入の上、アクティベート(証明書を有効にする手続き)を行ってください。
STEP 4 ── オンライン認証
メール認証の場合: 指定メールアドレスへ 5分程度で承認メールが届きます。本文内リンクから「承認する」ボタンを押下してください。
DNS 認証の場合: 指定された TXT レコードを DNS に登録します。FujiSSL のシステムが自動的に確認し認証を完了します。
STEP 5 ── 証明書発行
オンライン認証完了後、3分程度で管理者用メールアドレスへ証明書が届きます。
💡 7日間返金保証付き: 証明書発行から7日以内であればキャンセル可能・代金の払い戻しも可能ですので、安心してお試しください。
❓ よくあるご質問
Q. *.example.com を取得すれば、example.com(親ドメイン)もカバーされますか?
はい、カバーされます。FujiSSL ワイルドカード証明書は SANs(Subject Alternative Names)に親ドメインも自動登録されるため、*.example.com で申請いただけば、example.com と www.example.com、その他すべてのサブドメインで暗号化通信が可能です。
Q. 多階層のワイルドカード(*.*.example.com)は使えますか?
使えません。ワイルドカードは 1階層のみに対応しています。例えば *.example.com は blog.example.com をカバーしますが、v1.api.example.com はカバーされません。多階層が必要な場合は、別途その階層のワイルドカード証明書を取得するか、マルチドメイン証明書をご検討ください。
Q. 新しいサブドメインを追加した場合、再発行は必要ですか?
不要です。ワイルドカード証明書は新規サブドメインも自動的にカバーするため、再発行手続きは必要ありません。追加したサブドメインのサーバに既存の証明書をインストールするだけで即時利用可能です。
Q. ACME自動更新で運用したいのですが?
FujiSSL ワイルドカードは ACME プロトコル(DNS-01 認証)に対応しています。certbot / acme.sh などの主要クライアントから自動取得・自動更新が可能です。ACME 運用版のお申し込みは、当社運営の FujiSSL.jp(テクニカル特化サイト) から直接お申し込みください。詳しくは ACME自動更新ガイド もご覧ください。
Q. 承認メールを再送・変更できますか?
はい、FujiSSL ユーザーポータルサイトから可能です。「コモンネーム」「申請担当者メールアドレス」「画像認証コード」で認証後、お手続き一覧の「承認メール再送」または「承認メールアドレスの変更」を押下してください。
Q. ブラウザでエラーが表示されます
主な原因は以下です。
- 中間 CA 証明書のインストール漏れ: ワイルドカード証明書は 4階層構造のため、中間CA証明書のインストールが必須です
- 安全でないリソースがある: 画像や CSS / JS の読込先 URL に
http://が残っている - 申請コモンネームと URL が異なる: 例えば
*.example.comで取得した証明書は、サブドメイン無しのexample.comでも利用可能ですが、example.net等の別ドメインには使えません
Q. 個人や個人事業主でも申し込めますか?
はい、お申込みいただけます。FujiSSL は個人・個人事業主・みなし法人にも対応しています。書類提出も不要のため、オンラインだけで完結します。
Q. 他社からの乗換えで残存期間は引き継げますか?
はい、最大90日まで残存期間を引き継ぎ可能です。乗換元証明書の有効期限が90日前以降で乗換のお申込みが可能です。詳細はお問い合わせください。
Q. 再発行はできますか?費用はかかりますか?
はい、同一コモンネームであれば何度でも無料で再発行可能です。新しい CSR からの発行も可能ですので、秘密鍵紛失時やサーバ移管時にも対応できます。