SAN сертификатите предлагат удобно и рентабилно решение, осигуряващо множество имена на хостове или домейни с един сертификат. В това ръководство ще разгледаме всичко, което трябва да знаете за SAN сертификатите и как да ги използвате.
Какво е SAN сертификат?
A сертификатът е специален SSL/TLS сертификат, който позволява множество имена на хостове или домейни да бъдат защитени под един сертификат. Различните имена на хостове са посочени като „алтернативни имена на субекти“ в сертификата.
SAN сертификатите имат имена като сертификати за унифицирани комуникации (UCC), сертификати за много домейни и сертификати за обмен. Но всички те се отнасят до едно и също нещо: един сертификат, защитаващ множество имена/домейни.
Основното предимство на SAN сертификата е консолидацията. Не се нуждаете от отделни сертификати за всяко име на хост или домейн, които искате да защитите. Един SAN сертификат може да ги защити всички.
Предимства и случаи на използване на SAN сертификати
Много предимства правят SAN сертификатите популярни за различни случаи на употреба:
-
Защита на множество имена на хостове или домейни – Очевидната полза! Един единствен SAN сертификат може да защити www, поща, FTP и всички други необходими поддомейни – няма повече жонглиране с отделни сертификати.
-
Използване на един сертификат на множество сървъри – SAN сертификатите могат да се инсталират едновременно на толкова сървъри, колкото е необходимо, за разлика от традиционните сертификати с едно име.
-
Гъвкавост за промяна на имена – Можете да преиздадете или замените SAN сертификат по всяко време, за да добавите или премахнете защитени имена. Много удобно.
-
Поддръжка на множество IP адреси и частни ключове – SAN сертификатите поддържат хостинг среди с различни IP адреси на множество сървъри.
-
Спестяване на разходи – Един SAN сертификат може да струва по-малко от множество сертификати с едно име за същото ниво на покритие.
Някои обичайни случаи на употреба, подходящи за SAN сертификати:
-
Защита на www и не-www версии на домейн
-
Пощенски сървъри с множество домейни
-
Балансирано натоварване на уеб сървъри
-
Множество вътрешни имена на хостове/IP адреси
-
Уебсайтове в процес на ребрандиране
Всяка ситуация, изискваща защита на множество различни имена на хостове или домейни, прави SAN сертификат идеалното гъвкаво решение.
Много предимства правят SAN сертификатите популярни за различни случаи на употреба. За да получите свой собствен многофункционален SAN сертификат, свържете се с нашия екип за поддръжка.
Научете повече за нашите SAN сертификати
Технически подробности за SAN сертификати
Сега нека навлезем в техническите подробности за това как работят SAN сертификатите:
-
SAN сертификатите могат да включват до 500 имена под един сертификат. Това се състои от основното общоприето име (CN) и алтернативни имена на предмети.
-
Поддържаните типове имена включват напълно квалифицирани имена на домейни (FQDN), като и mail.domain.com.
-
Поддържат се и имена със заместващи знаци, като *.domain.com. Не се допускат обаче многостепенни заместващи знаци като *.sub.domain.com. Например *.example.com ще съответства на test.example.com, но не и na test.sub.example.com. Заместващият знак се прилага само за едно ниво на поддомейн.
-
Сертификатът може да се използва едновременно на толкова сървъри, колкото е необходимо. Няма технически ограничения за повторно използване.
-
Имената на SAN сертификат могат също да бъдат променени чрез повторно издаване. Няма нужда да чакате изтичане!
Двойката публичен/частен ключ на SAN сертификат защитава всички включени имена. Сертификатът обаче може да се състои от различни IP адреси и да бъде инсталиран с множество частни ключове във вашите сървъри.
Получаване и внедряване на SAN сертификат
Нека разгледаме процеса на получаване на SAN сертификат и пускането му в употреба:
Първо, ще трябва който включва всички имена на хостове, които трябва да бъдат защитени. Това става чрез вашия уеб сървър или .
След това закупете SAN сертификата от доверен сертифициращ орган като . CA ще потвърди вашата самоличност и ще издаде доверен сертификат, съдържащ алтернативните имена на субекти, предоставени в CSR.
След като бъде издаден, изтеглете и инсталирайте SAN сертификата на всичките си уеб сървъри, сървъри за електронна поща, системи за балансиране на натоварването и т.н. Сертификатът осигурява връзки към всяко от включените имена на хостове.
Посетителите на вашия уебсайт, потребителите на електронна поща и други клиенти безпроблемно ще се доверят на сертификата. Свързването с което и да е име на хост в SAN сертификата ще бъде валидирано успешно и те ще видят успокояващата икона на катинар.
Поддържайте сертификата подновен и актуализиран, докато добавяте или променяте имена на хостове. SAN сертификатът прави този процес бърз и удобен в сравнение с управлението на отделни сертификати.
Заключение и препоръки
SAN сертификатите предлагат огромна гъвкавост на достъпна цена чрез консолидиране на множество имена на хостове под един SSL/TLS сертификат.
A е за вас, ако трябва да защитите множество домейни или поддомейни, да използвате един и същ сертификат на множество сървъри или да правите чести промени в името на хоста.
