【SSL証明書】FAQ／情報

SANsとは

ページ更新日：2025/04/29

SANsとは

SANs（Subject Alternative Names、サブジェクトの別名）とは、SSL証明書に設定できる「追加のサーバー名（FQDN）」です。
SSL証明書のコモンネーム（CN）には1つのFQDNしか含められませんが、SANs拡張を利用することで複数FQDNをまとめて保護することが可能になります。

コモンネーム（CN）との違い

SANsとコモンネームの最大の違いは、登録できる名前の数です。
コモンネームには1つのFQDNしか指定できませんが、SANsには複数のFQDNを追加可能です。
このため、コモンネームのみでは単一ドメインしか証明書でカバーできないのに対し、SANsを利用すれば1枚の証明書で多ドメイン対応ができます。

また現在では、証明書の検証時にSANsの方が優先的に参照される点も重要な相違点です。
最新のブラウザではほとんどSANに基づいてドメイン名の照合を行い、コモンネームは徐々に廃止されつつあるという状況です。
RFC2818（2000年発行）の規定でも「証明書にdNSName形式のSAN拡張が存在する場合はそちらをアイデンティティ確認に用い、CNの使用は非推奨」とされています。

📌関連FAQ：コモンネーム（CN）とは

SANsが必要になるケース

SANsの活用が必要または有用になる主なケースをいくつか紹介します。

複数ドメインを運用している場合

複数ドメイン名（例：example.comとexample.netなど）を使用している場合、
SANs対応のマルチドメイン証明書を利用すれば、それらを1枚の証明書でまとめてSSL化できます。
ワイルドカード証明書（*.example.com）では example.netをカバーできませんが、SANs対応のマルチドメイン証明書ではカバー可能です。

「wwwあり・なし」を一つの証明書でカバーしたい場合

example.comとwww.example.comは別ホスト名として扱われます。
SANsを利用して、example.comとwww.example.comの両方を登録することで、wwwあり・なしに対応したSSL証明書を取得可能です。
多くの証明書が、追加料金不要でwwwあり・なしに対応しています。

証明書の集約管理

SSL証明書管理コスト削減のため、SANsに必要な名前をすべて入れて一本化した証明書を発行する設計が考えられます。
例えばメールサーバー（SMTP用ドメイン）とウェブサーバー（HTTPS用ドメイン）でドメイン名が異なる場合にも、
一枚のSANs対応証明書に両者のドメインを登録しておくことで、鍵管理や更新手続きが簡素化されます。

FAQ／情報 SSL証明書