SSL証明書購入時の失敗を書く！

どうも。皆さん人生で何度くらいSSL証明書を買ったことがありますか？
私は今まで累計で7回でした。

自分でサービスを提供していた関係もあって、恐らくこれは多いほうなのだと思います。
ただ頻度としては年に1度も買わないということと、
結構作り方や提供の仕方がSSL証明書の会社によって異なっていることもあり、
恥ずかしながら今までに2度間違った証明書を買ったことがあります。
こういうのは恥を忍んで書いておくと、自分の教訓になって忘れないということもあるので、
書いておくことにします。


一つの失敗は誤って買ったということではないのですが、
損な買い方をしてしまったパターンでした。

aaa.domain.com
domain.com

例として上記のような２つのドメインで証明書が必要な場合があったのですが、
証明書のフィールド項目の「サブジェクトの別名」というフィールドを使用すれば、
２番目の「domain.com」の証明書は不要です。


もう一つは「Common Name」の勘違いで
証明書作成時に色々質問される中で大事なことはぶっちゃけ「Common Name」だけなのですが、
他の質問の回答と同様にあまり読まずに適当な文字を入れてしまったことです。

海外の格安証明書発行サイトを使用していたこともあり、
証明書の発行完了まで、気が付くことがなく発行してしまいました。



大事なことなのでもう一度書きます。
証明書のCSR情報のうちブラウザが見るのは
Common Nameだけです。
あとは全部ブランクにしていても技術者が見た際に違和感があるくらいで、
機能としては全く問題ありません