2026/06/08

SNI(Server Name Indication) 

SNIは、SSL/TLSの拡張仕様の一つ。証明書の種類ではない。

| 項目 | SNI | ワイルドカード証明書 | SAN(マルチドメイン)証明書 |
| :--- | :--- | :--- | :--- |
| 対象(レイヤー) | 通信の仕組み・機能(TLSプロトコルの拡張) | 証明書そのものの種類(特殊な名前の書き方) | 証明書そのものの種類(複数名前を書ける仕組み) |
| 実現方法 | サーバー(ALB)に、**別々の証明書を複数枚**登録し、アクセスに応じて切り替える。 | **1枚の証明書**に `*.example.com` と書き、サブドメイン全てで使い回す。 | **1枚の証明書**の「SAN欄」に、異なるドメインを複数箇条書きする。 |
| ドメインの制限 | どんなドメインの組み合わせでもOK(例:`a.com` と `b.net`) | 同一ドメインのサブドメインのみ(例:`abc.com` の配下のみ) | 異なるドメインでもOKだが、上限数(ACMなら100個など)がある。 |
時刻:
ラベル:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)

人気の投稿

  • EC2でAmazon Linux 2023の設定あれこれ
    ## 作業前確認 [Amazon Linux 2023 リリースノート](https://docs.aws.amazon.com/ja_jp/linux/al2023/release-notes/relnotes.html) ### インスタンスのネットワーク設定 ``` ...
  • TrendAI Vision One™ (PAYG)
    # サインイン画面 [TrendAI Vision One™ サインイン](https://signin.v1.trendmicro.com/) # サブスクリプションの種類 - 従量課金(PAYG) [TrendAI Vision One™ (PAYG)](https://...
  • PowerShellコマンド:Test-NetConnection 使用例
    ## 基本構文 ``` Test-NetConnection [-ComputerName] <string> [-Port <int>] [-InformationLevel <string>] [-TraceRoute] ``` ## ...
  • Windows上でVIエディターを使用する(gvim)
    # インストール [https://www.vim.org/download.php](https://www.vim.org/download.php) # カスタマイズ 1. Vimの設定ファイル(_vimrc)を作成 **ファイルパス**: C:\Users\(ユーザ...
  • GitHub, GitHub Copilot, Devinの契約フロー
    ## ユースケース - 契約プラン - GitHub: Team - GitHub Copilot: Business - Devin: Teams --- ## 契約フロー ### 1. GitHub の契約 1. 管理者が GitHub 個人アカウントを...