SSLセットアップ：UCCまたはワイルドカード証明書？

まず、SAN証明書= UCC証明書。どちらもSubjectAltNameフィールドを持つ単なる証明書です。

次に、。。domain.comのワイルドカードはほとんどのブラウザで機能しません。 2つのワイルドカード証明書（1つは* .sandbox.domain.com用、もう1つは* .domain.com用）を取得するか、*。domain.comのワイルドカード証明書を取得して、SSLプロバイダーにjaの特定のSubjectAltNameを設定させる必要があります。 .sandbox.domain.com。 DigiCertとGlobalSignがこれを提供していると思います。

http://ssl.com によると、UCC証明書とワイルドカード証明書を組み合わせることは技術的には間違いなく可能です。基本的に、ワイルドカードを含む1つのサブジェクト代替名を持つUCC証明書を使用することをお勧めします：*。domain.com-UCCにワイルドカードを含めるには、追加料金が必要になることに注意してください。

• https://info.ssl.com/faq-can-i-use-wildcard-domains-in-my-ucc-certificate/

無制限のサブドメインをカバーするには、共通名フィールドにワイルドカードドメイン（つまり* .sitename.com）を作成するか、UCCを購入するときにSAN（サブジェクト代替名）として）を作成します... * .sub1.sitename.comなどのSANフィールドに他のワイルドカードを入れることもできます

• http://answers.ssl.com/2903/can-use-wildcard-ssl-certificates-with-multi-domain-ucc-certs

UCCを購入する（または作成する）ときに、共通名フィールドにワイルドカードドメイン（つまり、*。sitename.com）を作成するか、SANS（サブジェクト代替名）として作成するだけです。ほとんどのCAは、各ワイルドカードドメインを標準のワイルドカード証明書として請求します。

たとえば、Comodoは、UCC証明書を購入する際に次のように述べています。

ワイルドカードドメインは、ドメインごとに399.00ドルの追加料金でUCCに追加できます。

• https://ssl.comodo.com/unified-communications-uc-ssl-certificates.php

Let's Encrypt

http://LetsEncrypt.com ディスカッション掲示板をフォローすると、この機能は2015年後半に利用可能になったときにも含まれる可能性があるようです。

覚えておくべき主なこと：

• UCC/SANには、多数のエントリを含めることができます（一部の認証局では最大2000）。
• ほとんどのCAのUCCは、実際にワイルドカードを組み込むことができます（IIRC GoDaddyではUCCにワイルドカードを使用できません）
• UCCに追加されたワイルドカードには料金がかかりますが、個別のワイルドカード証明書よりも安い場合があります（たとえば、 ssl.com スタンドアロンのワイルドカードの場合は299米ドル、UCCに含まれるワイルドカードの場合は258米ドル）
• ほとんどのCAでは、ドメインを追加/削除/変更する必要がある場合、その証明書の存続期間中にUCCエントリを切り取って変更（別名「証明書を再発行」）できます。通常、これには追加料金はかかりません（YMMV --SSL.com/Comodo/namecheapは無料の再発行を提供し、GoDaddyは名前を追加するために新しいUCCを購入することを望んでいます）

したがって、それは多くの要因に依存しますが、すべてのドメイン名（ワイルドカードを含む）を含む1つのUCCは、多数の異なる証明書よりも優れたソリューション/管理が容易な場合があります。

（また、参考までに-Let's Encryptは ワイルドカードを処理するように設定されていない 現在のように見えます。）