完全修飾ドメイン名（FQDN）とは

2025年8月16日 Thomas Wilson

完全修飾ドメイン名（FQDN）は、インターネット上の特定の場所を一意に識別する完全な絶対ドメイン名を表す。

SSL証明書を使用する場合、FQDNを理解することは、SSL証明書の適切なインストールと検証の基礎となるため、非常に重要です。

FQDN は、ホスト名からトップレベル・ドメインまで、すべてのドメイン・レベルを含み、曖昧さを残さない。

SSL 証明書では、FQDN は証明書署名要求（CSR）の生成プロセスにおいて重要な役割を果たします。

証明書は、SSL 証明書がセキュアなドメインに対して発行されることを保証するために、正確な FQDN を要求します。この特定性は、インターネット上の暗号化された接続の完全性とセキュリティの維持に役立ちます。

FQDNの構成要素を理解する

すべてのFQDNは複数の部分で構成され、それらが連携して完全なアドレスを作成します。ホスト名は特定のマシンまたはサービスを表し、ドメイン名はネットワークを識別し、トップレベルドメインは最上位のカテゴリを示します。

たとえば、「mail.company.com」では、mailがホスト名、companyがドメイン名、comがトップレベルドメインです。

Trustico®にSSL Certificateをリクエストする際、正しいFQDNを提供することで、SSL Certificateの適切な検証と機能が保証されます。

Multi-DomainSSL証明書は複数のFQDNを保護することができ、Wildcard SSL証明書は1つのドメインレベル内の無制限のサブドメインを保護することができます。

SSL 証明書の検証プロセスは、正確な FQDN 情報に大きく依存しています。Domain Validation (DV) SSL 証明書は、FQDN の所有権を自動検査によって検証する。

Organization Valididation (OV) 及び Extended Validation (EV) SSL 証明書では、FQDN に関連する組織の検証を追加で行う必要がある。

認証局は、SSL 証明書の発行に際して FQDN を検証する際、厳格なガイドラインに従わなければならない。

これらの要件は、CA/Browser Forum によって制定され、業界全体で一貫したセキュリティ基準を保証するものである。検証プロセスは、SSL Certificate の不正発行を防止し、潜在的なセキュリティ脅威から保護するのに役立つ。

システム管理者は、FQDN を使用して SSL 証明書を設定する際に、しばしば課題に直面する。

内部サーバ名やプライベートIPアドレスは、セキュリティ検証のために一般に公開されなければならないため、公開された認証局では検証できない。この制限のため、企業環境で SSL 証明書を導入する場合は、慎重な計画が必要となる。

もう一つの考慮点は、FQDN と SSL 証明書のタイプを適切に一致させることである。

標準 SSL 証明書は単一の FQDN を保護するが、SAN SSL 証明書は Subject Alternate Name として記載された複数の FQDN を保護することができる。

これらの違いを理解することで、企業は最も適切な SSL Certificate ソリューションを選択することができる。

すべての FQDN の正確な DNS レコードを管理することは、SSL Certificate の機能にとって不可欠である。ドメインの設定を定期的に監査することで、SSL Certificate に関連する問題を防止し、安全な接続を継続的に確保することができる。

組織は、SSL Certificate の管理を合理化するために、インフラストラクチャで使用されるすべての FQDN を文書化すべきである。

SSL Certificate の導入を計画する際には、将来的な拡張の必要性と FQDN の追加の可能性を考慮する。この先見的なアプローチは、SSL Certificate の再発行を回避し、管理上のオーバーヘッドを削減するのに役立ちます。

Trustico®は、SSL Certificateの包括的なセキュリティ戦略の一環として、FQDN管理に体系的なアプローチを導入することを推奨する。

技術チームは、異なるネットワーク・セグメント間の FQDN 解決を定期的に検証する必要がある。この検証により、SSL Certificate が正しく機能し、ユーザがセキュリティで保護されたリソースに支障なくアクセスできることが保証される。

適切な FQDN 設定は、SSL 証明書の導入の有効性と全体的なセキュリティ態勢に直接影響する。