Exchange Server 2007で外部の認証機関(CA)が発行するSSL証明書を利用する際に、その証明書が複数のサブジェクト名(subjectAltNames)を持てるようになっていると、とても便利だ。なぜなら、Exchange Serverが異なる完全修飾ドメイン名(FQDN)で複数のサーバーを運用していても、用意する証明書の数が1つだけで済むようになるからだ。
筆者は過去に、Exchange Server 2007で利用できるSSL証明書の価格が安くなってきていることを取り上げたことがある。その際も、証明書が複数のサブジェクト名に対応していれば、Exchangeが「autodiscover.yourdomain.com」や「mail.yourdomain.com」といったFQDNで運用されるサーバーを使っていたとしても、証明書を1つだけを用意すれば十分であること指摘していた。しかし残念なことに、その時点ではこのような証明書を発行して販売する認証機関は存在しなかった。
しかしながら、状況は変わりつつあるようだ。今は、複数のsubjectAltNamesを持つことを許可して証明書を発行する認証機関が登場し始めている。例えば筆者は先日、米EntrustのAndrew Codrington氏から電子メールを受け取った。Microsoftとのパートナシップの一環として「Entrust Unified Communications Certificates」をというサービスを開始したというのがその内容だった。これは、10個のsubjectAltNamesを持つ証明書が年間599ドルで入手でき、99ドル追加すればさらに3つsubjectAltNamesを追加できるというサービスである。
詳細は、ITproの記事本文をご覧ください。
昨日読まれたベスト5〈IT〉 最新記事一覧へ 画面先頭に戻る
- スルガ銀と日本IBMの「動かないコンピュータ」訴訟、要件定義を3回繰り返す(2008/04/25)
- 2001年にググったら? 創立10周年の米グーグルが特設サイトを開設(2008/10/01)
- 思考停止というリスク(2008/10/03)
- 「しまった!」と思う瞬間ランキング(2008/10/03)
- TVバンク、プロ野球の生中継で過去最高の同時視聴者と総視聴者を記録(2008/10/03)
IT 最新記事 記事ランキング一覧に戻る 画面先頭に戻る
- コンサル会社がiPhoneを1000台導入、国内法人で初の大口契約 (15:30)
- バーチャルコミュニケーションズがWebサイト統制SaaSに新版、レポートを強化 (15:28)
- Windowsはどうやって起動しているのか? (15:17)
- 次世代データセンター、SaaSやグリーンIT化の中核基地に (15:16)
- SAPジャパンCEO、突如交代の真相 (15:16)
- クラウドの台頭は本物か (15:14)
- 目玉調査企画の準備に苦戦 (15:12)
- 地デジラジオでサイマル放送を開始した在京AM放送3社の狙い (15:10)
- Androidや次世代PHSをいち早く体験,人体や可視光を使った通信も (15:10)
- SNS「炎上から足あと事件簿まで」、興隆時代の落とし穴 (15:10)