SAN-Zertifikate bieten eine praktische und kostengünstige Lösung und sichern mehrere Hostnamen oder Domänen mit einem einzigen Zertifikat. In diesem Leitfaden behandeln wir alles, was Sie über SAN-Zertifikate und deren Verwendung wissen müssen.
Was ist ein SAN-Zertifikat?
A Zertifikat ist ein spezielles SSL/TLS Zertifikat, das die Sicherung mehrerer Hostnamen oder Domänen unter einem Zertifikat ermöglicht. Die verschiedenen Hostnamen werden im Zertifikat als „Subject Alternative Names“ aufgeführt.
SAN-Zertifikate tragen Namen wie Unified Communications Certificates (UCC), Multi-Domain-Zertifikate und Exchange-Zertifikate. Aber sie beziehen sich alle auf dasselbe: ein einziges Zertifikat, das mehrere Namen/Domänen schützt.
Der Hauptvorteil eines SAN-Zertifikats ist die Konsolidierung. Sie benötigen nicht für jeden Hostnamen oder jede Domäne, die Sie schützen möchten, separate Zertifikate. Ein SAN-Zertifikat kann sie alle schützen.
Vorteile und Anwendungsfälle von SAN-Zertifikaten
Viele Vorteile machen SAN-Zertifikate für eine Vielzahl von Anwendungsfällen beliebt:
-
Absicherung mehrerer Hostnamen oder Domänen – Der offensichtliche Vorteil! Ein einziges SAN-Zertifikat kann www, E-Mail, FTP und alle anderen benötigten Subdomains sichern – kein Jonglieren mit einzelnen Zertifikaten mehr.
-
Verwendung eines Zertifikats auf mehreren Servern – SAN-Zertifikate können im Gegensatz zu herkömmlichen Einzelnamenzertifikaten gleichzeitig auf beliebig vielen Servern installiert werden.
-
Flexibilität bei der Namensänderung – Sie können ein SAN-Zertifikat jederzeit neu ausstellen oder ersetzen, um gesicherte Namen hinzuzufügen oder zu entfernen. Sehr angenehm.
-
Unterstützung mehrerer IPs und privater Schlüssel – SAN-Zertifikate unterstützen Hosting-Umgebungen mit unterschiedlichen IP-Adressen auf mehreren Servern.
-
Kosteneinsparungen – Ein SAN-Zertifikat kann bei gleicher Abdeckung weniger kosten als mehrere Einzelnamenzertifikate.
Einige häufige Anwendungsfälle, die sich gut für SAN-Zertifikate eignen:
-
Sicherung von WWW- und Nicht-WWW-Versionen einer Domain
-
Mailserver mit mehreren Domänen
-
Lastenausgleich auf Webservern
-
Mehrere interne Hostnamen/IPs
-
Websites, die einem Rebranding unterzogen werden
Für alle Situationen, in denen mehrere unterschiedliche Hostnamen oder Domänen gesichert werden müssen, ist ein SAN-Zertifikat die ideale flexible Lösung.
Viele Vorteile machen SAN-Zertifikate für eine Vielzahl von Anwendungsfällen beliebt. Um Ihr eigenes Mehrzweck-SAN-Zertifikat zu erhalten, wenden Sie sich an unser Support-Team.
Erfahren Sie mehr über unsere SAN-Zertifikate
Technische Details zu SAN-Zertifikaten
Kommen wir nun zu den technischen Details der Funktionsweise von SAN-Zertifikaten:
-
SAN-Zertifikate können bis zu 500 Namen unter einem Zertifikat enthalten. Dieser besteht aus dem primären Common Name (CN) und alternativen Subjektnamen.
-
Zu den unterstützten Namenstypen gehören vollqualifizierte Domänennamen (FQDNs) wie und mail.domain.com.
-
Es werden auch Platzhalternamen unterstützt, z. B. *.domain.com. Allerdings sind mehrstufige Platzhalter wie *.sub.domain.com nicht zulässig. Beispielsweise würde *.example.com mit test.example.com übereinstimmen, aber nicht mit test.sub.example.com. Der Platzhalter gilt nur für eine Subdomain-Ebene.
-
Das Zertifikat kann auf beliebig vielen Servern gleichzeitig genutzt werden. Für die Wiederverwendung gibt es keine technischen Einschränkungen.
-
Die Namen auf einem SAN-Zertifikat können auch durch Neuausstellung geändert werden. Sie müssen nicht auf den Ablauf warten!
Das öffentliche/private Schlüsselpaar eines SAN-Zertifikats sichert alle enthaltenen Namen. Das Zertifikat kann jedoch aus verschiedenen IPs bestehen und mit mehreren privaten Schlüsseln auf Ihren Servern installiert werden.
Erhalten und Implementieren eines SAN-Zertifikats
Lassen Sie uns den Prozess des Erhalts eines SAN-Zertifikats und dessen Verwendung behandeln:
Zuerst müssen Sie Dazu gehören alle zu sichernden Hostnamen. Dies erfolgt über Ihren Webserver bzw .
Als nächstes erwerben Sie das SAN-Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle wie z . Die Zertifizierungsstelle validiert Ihre Identität und stellt ein vertrauenswürdiges Zertifikat aus, das die in der bereitgestellten alternativen Antragstellernamen enthält CSR.
Laden Sie nach der Ausstellung das SAN-Zertifikat herunter und installieren Sie es auf allen Ihren Webservern, Mailservern, Load Balancern usw. Das Zertifikat sichert Verbindungen zu allen enthaltenen Hostnamen.
Ihre Website-Besucher, E-Mail-Benutzer und andere Kunden werden dem Zertifikat nahtlos vertrauen. Die Verbindung zu einem beliebigen Hostnamen im SAN-Zertifikat wird erfolgreich validiert und das beruhigende Vorhängeschlosssymbol wird angezeigt.
Halten Sie das Zertifikat erneuert und aktualisiert, wenn Sie Hostnamen hinzufügen oder ändern. Ein SAN-Zertifikat macht diesen Prozess schneller und bequemer als die Verwaltung einzelner Zertifikate.
Fazit und Empfehlungen
SAN-Zertifikate bieten enorme Flexibilität zu erschwinglichen Kosten, indem sie mehrere Hostnamen unter einem einzigen SSL-Zertifikat konsolidieren.TLS Zertifikat.
A ist für Sie geeignet, wenn Sie mehrere Domänen oder Subdomänen sichern, dasselbe Zertifikat auf mehreren Servern verwenden oder häufig Hostnamen ändern müssen.