Den essentielle guide til SAN-certifikater

SSL /TLS certifikater aktiverer sikkert HTTPS og andre krypterede forbindelser til websteder og tjenester. Typisk skal du have et separat certifikat for hvert værtsnavn eller domæne, du vil beskytte. Dette kan blive dyrt for store eller komplekse websteder.

SAN-certifikater tilbyder en bekvem og omkostningseffektiv løsning, der sikrer flere værtsnavne eller domæner med et enkelt certifikat. I denne vejledning dækker vi alt, hvad du behøver at vide om SAN-certifikater, og hvordan du bruger dem.

Hvad er et SAN-certifikat?

A Emne alternativt navn (SAN) certifikat er en speciel SSL/TLS certifikat, der gør det muligt at sikre flere værtsnavne eller domæner under ét certifikat. De forskellige værtsnavne er angivet som "alternative emnenavne" i certifikatet.

SAN-certifikater går under navne som Unified Communications Certificates (UCC), multi-domæne-certifikater og Exchange-certifikater. Men de refererer alle til det samme: et enkelt certifikat, der beskytter flere navne/domæner.

Den vigtigste fordel ved et SAN-certifikat er konsolidering. Du behøver ikke separate certifikater for hvert værtsnavn eller domæne, du vil beskytte. Et SAN-certifikat kan sikre dem alle.

Fordele og anvendelsestilfælde af SAN-certifikater

Mange fordele gør SAN-certifikater populære til en række forskellige anvendelsestilfælde:

  • Sikring af flere værtsnavne eller domæner – Den åbenlyse fordel! Et enkelt SAN-certifikat kan sikre www, mail, FTP og andre nødvendige underdomæner – ikke længere at jonglere med individuelle certifikater.

  • Brug af ét certifikat på flere servere – SAN-certifikater kan installeres samtidigt på så mange servere som nødvendigt, i modsætning til traditionelle enkeltnavnscertifikater.

  • Fleksibilitet til at ændre navne – Du kan genudstede eller erstatte et SAN-certifikat når som helst for at tilføje eller fjerne sikrede navne. Meget praktisk.

  • Understøtter flere IP'er og private nøgler – SAN-certifikater understøtter hostingmiljøer med forskellige IP-adresser på tværs af flere servere.

  • Omkostningsbesparelser – Et SAN-certifikat kan koste mindre end flere enkeltnavnscertifikater for det samme dækningsniveau.

Nogle almindelige brugstilfælde, der er velegnede til SAN-certifikater:

  • Sikring af www- og ikke-www-versioner af et domæne

  • Mailservere med flere domæner

  • Indlæs afbalancerede webservere

  • Flere interne værtsnavne/IP'er

  • Hjemmesider under rebranding

Enhver situation, der kræver, at flere forskellige værtsnavne eller domæner skal sikres, gør et SAN-certifikat til den ideelle fleksible løsning.

Mange fordele gør SAN-certifikater populære til en række forskellige anvendelsestilfælde. Kontakt vores supportteam for at få dit eget multifunktionelle SAN-certifikat.

Lær mere om vores SAN-certifikater

Tekniske detaljer for SAN-certifikater

Lad os nu komme ind på de tekniske detaljer om, hvordan SAN-certifikater fungerer:

  • SAN-certifikater kan indeholde op til 500 navne under ét certifikat. Dette består af det primære almindelige navn (CN) og alternative emnenavne.

  • Understøttede navnetyper inkluderer fuldt kvalificerede domænenavne (FQDN'er) f.eks www.domæne.com og mail.domain.com.

  • Wildcard-navne understøttes også, såsom *.domain.com. Dog er jokertegn på flere niveauer som *.sub.domain.com ikke tilladt. For eksempel vil *.example.com matche test.example.com, men ikke test.sub.example.com. Jokertegnet gælder kun for ét underdomæneniveau.

  • Certifikatet kan bruges samtidigt på så mange servere som nødvendigt. Der er ingen tekniske begrænsninger for genbrug.

  • Navnene på et SAN-certifikat kan også ændres gennem genudstedelse. Ingen grund til at vente på udløb!

Et SAN-certifikats offentlige/private nøglepar sikrer alle inkluderede navne. Certifikatet kan dog bestå af forskellige IP'er og installeres med flere private nøgler på tværs af dine servere.

Indhentning og implementering af et SAN-certifikat

Lad os dække processen med at opnå et SAN-certifikat og tage det i brug:

Først skal du generere en anmodning om certifikatsignering (CSR) som inkluderer alle de værtsnavne, der skal sikres. Dette gøres via din webserver eller CSR generatorværktøj.

Køb derefter SAN-certifikatet fra en betroet certifikatmyndighed som f.eks SSL.com. CA vil validere din identitet og udstede et betroet certifikat, der indeholder de alternative emnenavne, der er angivet i CSR.

Når det er udstedt, skal du downloade og installere SAN-certifikatet på alle dine webservere, mailservere, belastningsbalancere osv. Certifikatet sikrer forbindelser til ethvert af de inkluderede værtsnavne.

Dine besøgende på webstedet, e-mail-brugere og andre kunder vil problemfrit stole på certifikatet. Tilslutning til et hvilket som helst værtsnavn i SAN-certifikatet vil blive valideret, og de vil se det betryggende hængelåsikon.

Hold certifikatet fornyet og opdateret, når du tilføjer eller ændrer værtsnavne. Et SAN-certifikat gør denne proces hurtig og bekvem sammenlignet med håndtering af individuelle certifikater.

Konklusion og henstillinger

SAN-certifikater tilbyder enorm fleksibilitet til en overkommelig pris ved at konsolidere flere værtsnavne under en enkelt SSL/TLS certifikat.

A SAN certifikat er til dig, hvis du skal sikre flere domæner eller underdomæner, bruge det samme certifikat på tværs af flere servere eller foretage hyppige ændringer af værtsnavne.

Vælg en velrenommeret CA som SSL.com for at udstede din SAN-certifikatproces og den bedste værdi for stressfri. Udnyt bekvemmeligheden og enkelheden ved SAN-certifikater til dine behov for flere domæner. Et certifikat kan det hele!

SSL Support Team

Alle indlæg

Relaterede artikler

Se alle artikler
Facebook Youtube Twitter Github

Abonner på SSL.coms nyhedsbrev

Hvad er SSL /TLS?

Afspil video

Abonner på SSL.coms nyhedsbrev

Gå ikke glip af nye artikler og opdateringer fra SSL.com

Hold dig informeret og sikker

SSL.com er en global leder inden for cybersikkerhed, PKI og digitale certifikater. Tilmeld dig for at modtage de seneste industrinyheder, tips og produktmeddelelser fra SSL.com.

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.

Tag undersøgelse