Unified Communications Certificate (UCC): Ein umfassender Leitfaden

Informieren Sie sich über Unified Communications Certificates (UCCs), wie diese mehrere Domänen sichern, welche Vorteile sie bieten und erfahren Sie mehr über Best Practices für Implementierung und Verwaltung.

Verwandte Inhalte

Willst du weiter lernen?

Abonnieren Sie den Newsletter von SSL.com, bleiben Sie informiert und sicher.

Was ist ein Unified Communications-Zertifikat (UCC)?

Ein Unified Communications-Zertifikat (UCC), auch bekannt als SAN-Zertifikat (Subject Alternative Name), ist eine Art SSL/TLS Zertifikat, das mehrere Domänennamen und Subdomänen mit einem einzigen Zertifikat sichert. UCCs sind besonders nützlich für Organisationen, die Microsoft Exchange oder Office Communications Server verwenden, sowie für solche, die mehrere verwandte Domänen oder Subdomänen verwalten.

Hauptmerkmale

  • Sichert mehrere Domänen mit einem Zertifikat
  • Unterstützt bis zu 500 SANs (Subject Alternative Names)
  • Verfügbar als Domain Validated (DV), Organization Validated (OV) oder Extended Validation (EV) Zertifikate
  • Ideal für Microsoft Exchange- und Office Communications Server-Umgebungen

So funktionieren UCCs

  1. Sicherheit für mehrere Domänen: Mit UCCs können Sie eine primäre Domäne und zusätzliche SANs unter einem einzigen Zertifikat sichern.
  2. Flexible Konfiguration: Sie können während der gesamten Lebensdauer des Zertifikats nach Bedarf SANs hinzufügen, entfernen oder ändern.
  3. Kosteneffizient: UCCs reduzieren den Bedarf an mehreren Einzeldomänenzertifikaten und senken potenziell die Gesamtkosten für SSL/TLS Kosten.
  4. Vereinfachte Verwaltung: Mit einem Zertifikat, das mehrere Domänen abdeckt, wird die Zertifikatsverwaltung optimiert.
Sichern Sie 500 Domänen mit einem Zertifikat
Sichern Sie bis zu 500 Domänen mit einem Zertifikat – holen Sie sich noch heute Ihr Unified Communications-Zertifikat von SSL.com! 

Wann wird ein UCC verwendet?

Erwägen Sie die Verwendung eines UCC, wenn:

  • Sie müssen mehrere Domänen oder Subdomänen sichern
  • Sie verwenden Microsoft Exchange oder Office Communications Server
  • Sie möchten SSL vereinfachen/TLS Zertifikatsverwaltung
  • Sie möchten die Kosten für mehrere Einzeldomänenzertifikate senken

So erhalten und installieren Sie einen UCC

Schritt 1: Bestimmen Sie Ihre Bedürfnisse

  • Listen Sie alle Domänen und Subdomänen auf, die Sie sichern müssen
  • Entscheiden Sie sich für die Validierungsstufe (DV, OV oder EV).
  • Wählen Sie eine seriöse Zertifizierungsstelle (CA)

Schritt 2: Generieren Sie eine Zertifikatsignieranforderung (CSR)

  • Verwenden Sie die CSR Werkzeug zur Gerätegenerierung
  • Geben Sie Ihre primäre Domäne in das Feld „Common Name (CN)“ ein.
  • Zusätzliche Domänen im SAN-Feld auflisten

Schritt 3: Senden Sie Ihre CSR zur CA

  • Das ____ bereitstellen CSR zu Ihrer gewählten Zertifizierungsstelle
  • Schließen Sie den Validierungsprozess ab (variiert je nach Zertifizierungsstelle und Validierungsstufe).
  • Bezahlen Sie für das Zertifikat

Schritt 4: Erhalten und Installieren des Zertifikats

  • Laden Sie das Zertifikat von der Zertifizierungsstelle herunter
  • Installieren Sie das Zertifikat auf Ihrem Webserver
  • Konfigurieren Sie Ihren Webserver für die Verwendung des neuen Zertifikats

Schritt 5: Testen und überprüfen

  • Überprüfen Sie, ob alle Domänen richtig gesichert sind
  • Stellen Sie sicher, dass in den Browsern keine Zertifikatsfehler vorliegen
  • Testen Sie die Funktionalität aller gesicherten Dienste

Best Practices für das UCC-Management

  1. Regelmäßige Audits: Führen Sie regelmäßige Überprüfungen Ihres UCC durch, um sicherzustellen, dass alle erforderlichen Domänen enthalten sind, und entfernen Sie alle nicht mehr benötigten Domänen.
  2. Erneuerungsplanung: Legen Sie Erinnerungen für Ablaufdaten von Zertifikaten fest, um Dienstunterbrechungen zu vermeiden.
  3. Monitoring: Implementieren Sie eine automatisierte Überwachung auf Zertifikatsablauf und potenzielle Sicherheitsprobleme.
  4. Dokumentation: Führen Sie klare Aufzeichnungen über alle von Ihrem UCC abgedeckten Domänen und deren Zwecke.
  5. Zugangskontrolle: Beschränken Sie den Zugriff auf Zertifikatsverwaltungstools ausschließlich auf autorisiertes Personal.
  6. Backup: Bewahren Sie sichere Sicherungskopien Ihres Zertifikats und Ihres privaten Schlüssels auf.
  7. Aktualisierungsverfahren: Richten Sie einen klaren Prozess zum Hinzufügen oder Entfernen von Domänen aus Ihrem UCC ein.

Häufige UCC-Probleme und Fehlerbehebung

  • Fehlende SANs: Stellen Sie sicher, dass alle erforderlichen Domänen im SAN-Feld des Zertifikats aufgeführt sind.
    • Lösung: Stellen Sie das Zertifikat mit den richtigen SANs erneut aus.
  • Zertifikatskonflikt: Das Zertifikat passt nicht zur aufgerufenen Domäne.
    • Lösung: Überprüfen Sie die Serverkonfiguration und stellen Sie sicher, dass das richtige Zertifikat bereitgestellt wird.
  • Ablauf: Das Zertifikat ist abgelaufen oder läuft bald ab.
    • Lösung: Zertifikat zeitnah erneuern und Ablaufüberwachung implementieren.
  • Kompatibilität: Einige ältere Systeme unterstützen UCCs möglicherweise nicht.
    • Lösung: Aktualisieren Sie die Client-Software oder erwägen Sie die Verwendung separater Zertifikate für Legacy-Systeme.
  • Warnungen vor gemischten Inhalten: Tritt auf, wenn einige Ressourcen über HTTP statt über HTTPS geladen werden.
    • Lösung: Aktualisieren Sie alle Ressourcenlinks, um HTTPS zu verwenden.

UCC vs. Wildcard-Zertifikate

Obwohl sowohl UCCs als auch Wildcard-Zertifikate mehrere Domänen sichern können, dienen sie unterschiedlichen Zwecken:

UCC Platzhalter-Zertifikat
Sichert bestimmte Domänen und Subdomänen Sichert eine unbegrenzte Anzahl von Subdomains einer einzelnen Domain
Erlaubt verschiedene Top-Level-Domains Beschränkt auf Subdomains einer einzigen Domain
Flexibler für unterschiedliche Domänenstrukturen Besser für mehrere Subdomains unter einer Hauptdomain
Kann für weniger Domänen kostengünstiger sein Kostengünstiger für viele Subdomains

Treffen Sie Ihre Wahl auf Grundlage Ihrer spezifischen Domänenstruktur und Ihrer Sicherheitsanforderungen.

Schlussfolgerung

Unified Communications-Zertifikate bieten eine flexible und effiziente Lösung zum Sichern mehrerer Domänen unter einem einzigen Zertifikat. Durch die Vereinfachung der Verwaltung und die potenzielle Kostensenkung sind UCCs eine ausgezeichnete Wahl für Organisationen mit unterschiedlichen Domänenstrukturen oder solche, die Microsoft-Kommunikationsdienste verwenden. Denken Sie daran, Best Practices bei der Zertifikatsverwaltung zu befolgen, um kontinuierliche Sicherheit und reibungslose Abläufe in allen Ihren Domänen zu gewährleisten.

Weitere Informationen

Bleiben Sie informiert und sicher

SSL.com ist ein weltweit führendes Unternehmen im Bereich Cybersicherheit, PKI und digitale Zertifikate. Melden Sie sich an, um die neuesten Branchennachrichten, Tipps und Produktankündigungen von zu erhalten SSL.com.

Wir würden uns über Ihr Feedback freuen

Nehmen Sie an unserer Umfrage teil und teilen Sie uns Ihre Meinung zu Ihrem letzten Kauf mit.