Základní průvodce certifikáty SAN

SSL /TLS certifikáty bezpečně umožňují HTTPS a další šifrovaná připojení pro webové stránky a služby. Obvykle potřebujete samostatný certifikát pro každý název hostitele nebo doménu, kterou chcete chránit. To se může pro velké nebo složité weby prodražit.

Certifikáty SAN nabízejí pohodlné a cenově výhodné řešení, které zajišťuje více názvů hostitelů nebo domén pomocí jediného certifikátu. V této příručce pokryjeme vše, co potřebujete vědět o certifikátech SAN a jak je používat.

Co je certifikát SAN?

A Alternativní název předmětu (SAN) certifikát je speciální SSL/TLS certifikát, který umožňuje zabezpečit více názvů hostitelů nebo domén pod jedním certifikátem. Různé názvy hostitelů jsou v certifikátu uvedeny jako „alternativní názvy subjektu“.

Certifikáty SAN mají názvy jako Unified Communications Certificates (UCC), certifikáty pro více domén a certifikáty Exchange. Všechny ale odkazují na stejnou věc: jeden certifikát chránící více jmen/domén.

Klíčovou výhodou certifikátu SAN je konsolidace. Nepotřebujete samostatné certifikáty pro každý název hostitele nebo doménu, kterou chcete chránit. Jeden certifikát SAN je může všechny zabezpečit.

Výhody a případy použití certifikátů SAN

Díky mnoha výhodám jsou certifikáty SAN oblíbené pro různé případy použití:

  • Zabezpečení více názvů hostitelů nebo domén – zřejmá výhoda! Jediný certifikát SAN může zabezpečit www, poštu, FTP a jakékoli další potřebné subdomény – už žádné žonglování s jednotlivými certifikáty.

  • Použití jednoho certifikátu na více serverech – SAN certifikáty lze nainstalovat současně na tolik serverů, kolik je potřeba, na rozdíl od tradičních certifikátů s jedním jménem.

  • Flexibilita při změně jmen – Certifikát SAN můžete kdykoli znovu vydat nebo nahradit a přidat nebo odebrat zabezpečená jména. Velmi pohodlné.

  • Podpora více IP adres a soukromých klíčů – certifikáty SAN podporují hostitelská prostředí s různými IP adresami na více serverech.

  • Úspora nákladů – Jeden certifikát SAN může stát méně než několik certifikátů s jedním jménem při stejné úrovni pokrytí.

Některé běžné případy použití vhodné pro certifikáty SAN:

  • Zabezpečení www a non-www verzí domény

  • Poštovní servery s více doménami

  • Zatížení vyvážených webových serverů

  • Více interních názvů hostitelů/IP

  • Webové stránky procházející rebrandingem

Jakákoli situace vyžadující zabezpečení několika různých názvů hostitelů nebo domén činí z certifikátu SAN ideální flexibilní řešení.

Díky mnoha výhodám jsou certifikáty SAN oblíbené pro různé případy použití. Chcete-li získat svůj vlastní víceúčelový certifikát SAN, kontaktujte náš tým podpory.

Zjistěte více o našich certifikátech SAN

Technické podrobnosti certifikátů SAN

Nyní se podíváme na technické podrobnosti o tom, jak certifikáty SAN fungují:

  • Certifikáty SAN mohou obsahovat až 500 jmen pod jedním certifikátem. Skládá se z primárního Common Name (CN) a Subject Alternative Names.

  • Podporované typy názvů zahrnují plně kvalifikované názvy domén (FQDN), např www.domena.com a mail.domena.com.

  • Podporovány jsou také názvy zástupných znaků, například *.domain.com. Víceúrovňové zástupné znaky jako *.sub.domain.com však nejsou povoleny. Například *.example.com by odpovídalo test.example.com, ale ne test.sub.example.com. Zástupný znak se vztahuje pouze na jednu úroveň subdomény.

  • Certifikát lze používat současně na libovolném počtu serverů. Neexistují žádná technická omezení pro opětovné použití.

  • Jména na certifikátu SAN lze také změnit opětovným vydáním. Není třeba čekat na expiraci!

Pár veřejného/soukromého klíče certifikátu SAN zajišťuje všechna obsažená jména. Certifikát se však může skládat z různých IP adres a může být instalován s více soukromými klíči na vašich serverech.

Získání a implementace certifikátu SAN

Pojďme se podívat na proces získání certifikátu SAN a jeho použití:

Nejprve budete muset vygenerovat žádost o podpis certifikátu (CSR) který zahrnuje všechny názvy hostitelů, které mají být zabezpečeny. To se provádí prostřednictvím vašeho webového serveru nebo CSR nástroj generátoru.

Dále si zakupte certifikát SAN od důvěryhodné certifikační autority, např SSL.com. CA ověří vaši identitu a vydá důvěryhodný certifikát obsahující alternativní názvy subjektů uvedené v dokumentu CSR.

Po vydání si stáhněte a nainstalujte certifikát SAN na všechny své webové servery, poštovní servery, nástroje pro vyrovnávání zátěže atd. Certifikát zabezpečuje připojení k libovolnému z uvedených hostitelských názvů.

Návštěvníci vašich webových stránek, uživatelé e-mailů a další klienti budou certifikátu bez problémů důvěřovat. Připojení k libovolnému názvu hostitele v certifikátu SAN bude úspěšně ověřeno a uživatel uvidí uklidňující ikonu visacího zámku.

Při přidávání nebo změně názvů hostitelů udržujte certifikát obnovený a aktualizovaný. Díky SAN certifikátu je tento proces rychlý a pohodlný ve srovnání se správou jednotlivých certifikátů.

Závěr a doporučení

Certifikáty SAN nabízejí obrovskou flexibilitu za dostupnou cenu díky konsolidaci více názvů hostitelů pod jediným SSL/TLS osvědčení.

A SAN certifikát je pro vás, pokud potřebujete zabezpečit více domén nebo subdomén, používat stejný certifikát na více serverech nebo provádět časté změny názvu hostitele.

Vyberte si renomovanou CA, jako je SSL.com, která vám vydá proces certifikátu SAN a za nejlepší cenu bez stresu. Využijte pohodlí a jednoduchost certifikátů SAN pro své multidoménové potřeby. Jeden certifikát zvládne vše!

Tým podpory SSL

Všechny příspěvky

Související články

Zobrazit všechny články
facebook Youtube X GitHub

Přihlaste se k odběru zpravodaje SSL.com

Co je SSL /TLS?

Přehrát video

Přihlaste se k odběru zpravodaje SSL.com

Nenechte si ujít nové články a aktualizace z SSL.com

Zůstaňte informováni a zabezpečte se

SSL.com je světovým lídrem v oblasti kybernetické bezpečnosti, PKI a digitální certifikáty. Přihlaste se k odběru nejnovějších zpráv z oboru, tipů a oznámení o produktech SSL.com.

Budeme rádi za vaši zpětnou vazbu

Vyplňte náš průzkum a sdělte nám svůj názor na váš nedávný nákup.

Zúčastněte se průzkumu