端的に言えば、
CPI のキャンペを利用するとワイルドカード証明書が取得できない。
これは、2011/4/12 11:00現在、CPIサイトのどこにも注釈がない(ヘルプセンターに問い合わせ済)ので注意。参考:CPI のセキュリティキャンペーン
救済手段としては、CPI から送られてきたPINコードが未使用であれば返金できるという事。(ヘルプセンター談)
なんというか……。VPS 以外のルート権限のないサーバならそれも「あり」というか「サービス次第」だと思うが、ルート権限付きの場合はオプションでも良いのでワールドカード証明書が取得出来ると良かった。というか少なくとも注意書きぐらいは欲しいと思う。
ちなみにワイルドカード証明書とは、一つの証明書で指定されたドメイン名に属している全てのサブドメインでSSLが有効にできるもの。参考:ワイルドカード証明書
---
今回、もともとサブドメインでの運用は視野に無く、後日サブドメイン運用になったからすんなり報告できたけども、サブドメイン運用を始めに依頼されていたら後になって「サブドメインにしか適用できません」ってかなり言いづらい。不信感にもつながるしねぇ。
結局 SSL は、サブドメインだけに適用して、今後サイトが大きくなったら改めてワイルドカード証明書を取得しようと言う事で落ち着いた。
今回のケースはそれほど致命的ではないが、最悪こちらが出資する羽目にもなりかねない。
サーバって石橋叩いてても地雷踏むよね。ま、明らかに経験値不足もあるけど。
CPIは30日間のテストが出来るのが最大の救いかな。
