すべてのプロダクト
Search
ドキュメントセンター

Certificate Management Service:サーバーにインストールできるSSL証明書はいくつですか。

最終更新日:Jun 13, 2024

異なるドメイン名またはサブドメインのサーバーに複数のSSL証明書をインストールできます。 インストールできる証明書の数は、実際のシナリオによって異なります。 次の一覧では、サーバーに複数の証明書を設定できるシナリオについて説明します。

  • マルチドメインホスティング: サーバーが複数のWebサイトをホストし、各Webサイトに独立したドメイン名がある場合、各ドメイン名が安全なHTTPSアクセスを提供できるように、各ドメイン名に証明書を設定する必要があります。

  • 多数のサブドメイン: 大規模な企業または組織では、多数のサブドメインが異なる部門、プロジェクト、またはサービスで使用される場合があります。 サブドメインごとに個別のHTTPS保護を提供するには、重要なサブドメインごとに証明書を設定する必要があります。 または、* .example.comにバインドされた証明書などのワイルドカード証明書を、同じトップレベルドメインのすべてのサブドメインに使用することもできます。 特定のサブドメインに特別な要件 (組織の検証に特定の情報が必要な場合など) がある場合は、サブドメインの証明書を個別にインストールする必要があります。

  • マルチサービスまたはマルチアプリケーションの展開: マイクロサービスアーキテクチャまたはコンテナ化された環境では、サーバーは複数の独立したサービスまたはアプリケーションを実行できます。 各サービスは、固有のドメイン名またはポートを使用してHTTPS APIを提供します。 各サービス間の通信のセキュリティ、およびクライアントとサービス間の接続のセキュリティを確保するには、各サービスのドメイン名に証明書をデプロイする必要があります。

実際のビジネスシナリオでは、証明書の管理を簡素化し、証明書の有効期限や更新の失敗によるサービスの中断などのリスクを軽減するために、サーバーにインストールされる証明書の数を減らすことを推奨します。 ほとんどの場合、マルチドメインまたはワイルドカード証明書を使用して、複数のドメイン名にHTTPSを実装します。

関連ドキュメント