これまでインフラエンジニアとして3度ほどマイクロソフトのローカル認証局を構築したことがあります。ローカル認証局があると、色々と証明書が使えて便利です。最初に構築したのはWindows Server 2013のころで、最近はWindows Server 2019です。

例えば、無線LANの認証だったり、サーバー証明書で利用したり、用途はたくさんあります。そして、Windowsの機能としてインストールできるのが便利ですね。

続いて、マイクロソフトのローカル認証局ADCSでワイルドカード証明書を発行できるかということが今回のテーマですが、結論から言うと、発行できます。

例えば、通常はコモンネームにサーバのURLのFQDNを指定すると思います。例えば、私のブログのURLで例えると、以下のような感じです。ちなみに、URLとコモンネームがマッチしていない場合は、ブラウザで警告がでます。

URL：http://adcstest.co.jp
コモンネーム：adcstest.co.jp

 

ワイルドカードの証明書はサブドメインの異なるコモンネームでも利用できる証明書で、ドメインの前へ「*」アスタリスクを指定したコモンネームでCSRを生成することで商用の証明書などでも発行できます。

ワイルドカードで証明書を発行するメリットですが、ワイルドカードの証明書によって、複数のサーバーで利用できます。例えば、ロードバランサーやリバースプロキシなどで、ワイルドカードの証明書を発行しておけば、一つの証明書で複数のサーバで利用できます。

*.adcstest.co.jp

で発行しておくと、以下のように複数利用できます。

test.adcstest.co.jp
server.adcstest.co.jp

そして、タイトルにあるマイクロソフトのローカル認証局ADCSでワイルドカード証明書を発行できるかどうかですが、実際に試してみたところ、問題なく利用できました。

実際の要求、設定手順は別でアップしますが、エンタープライズCA,スタンドアロンCAでワイルドカードの証明書が発行できますので、必要に応じて発行できます。