Certificado de Comunicaciones Unificadas (UCC): una guía completa

Obtenga información sobre los certificados de comunicaciones unificadas (UCC), cómo protegen múltiples dominios, sus beneficios y las mejores prácticas para su implementación y gestión.

Más información

¿Quieres seguir aprendiendo?

Suscríbase al boletín de SSL.com, manténgase informado y seguro.

¿Qué es un Certificado de Comunicaciones Unificadas (UCC)?

Un Certificado de Comunicaciones Unificadas (UCC), También conocido como Certificado de nombre alternativo del sujeto (SAN), es un tipo de SSL/TLS Certificado que protege varios nombres de dominio y subdominios con un único certificado. Los UCC son especialmente útiles para organizaciones que utilizan Microsoft Exchange u Office Communications Server, así como para aquellas que administran varios dominios o subdominios relacionados.

Características Clave:

  • Protege varios dominios con un solo certificado
  • Admite hasta 500 SAN (nombres alternativos de sujeto)
  • Disponible como certificados validados por dominio (DV), validados por organización (OV) o validados por extensión (EV)
  • Ideal para entornos Microsoft Exchange y Office Communications Server

Cómo funcionan los UCC

  1. Seguridad de múltiples dominios: Los UCC le permiten proteger un dominio principal y SAN adicionales bajo un solo certificado.
  2. Configuración flexible: Puede agregar, eliminar o modificar SAN según sea necesario durante la vida útil del certificado.
  3. Rentabilidad: Los UCC reducen la necesidad de múltiples certificados de dominio único, lo que potencialmente reduce el SSL/TLS costos.
  4. Gestión Simplificada: Al contar con un certificado que cubra múltiples dominios, la gestión de certificados se vuelve más sencilla.
Proteja 500 dominios con un solo certificado
Proteja hasta 500 dominios con un solo certificado: ¡obtenga hoy su Certificado de Comunicaciones Unificadas de SSL.com! 

Cuándo utilizar un UCC

Considere utilizar un UCC cuando:

  • Necesita proteger varios dominios o subdominios
  • Está ejecutando Microsoft Exchange u Office Communications Server
  • Quiere simplificar SSL/TLS gestión de certificados
  • ¿Está buscando reducir los costos asociados con múltiples certificados de dominio único?

Cómo obtener e instalar un UCC

Paso 1: determine sus necesidades

  • Enumere todos los dominios y subdominios que necesita proteger
  • Decidir el nivel de validación (DV, OV o EV)
  • Elija una autoridad de certificación (CA) con buena reputación

Paso 2: Generar una solicitud de firma de certificado (CSR)

  • Utilice su servidor web CSR herramienta de generación
  • Incluya su dominio principal en el campo Nombre común (CN)
  • Enumere dominios adicionales en el campo SAN

Paso 3: Envíe su CSR A la CA

  • Proporcione el CSR a su CA elegida
  • Completar el proceso de validación (varía según la CA y el nivel de validación)
  • Pagar por el certificado

Paso 4: Recibir e instalar el certificado

  • Descargar el certificado de la CA
  • Instale el certificado en su servidor web
  • Configure su servidor web para utilizar el nuevo certificado

Paso 5: probar y verificar

  • Compruebe que todos los dominios estén correctamente protegidos
  • Verificar que no haya errores de certificado en los navegadores
  • Probar la funcionalidad de todos los servicios seguros

Mejores prácticas para la gestión de UCC

  1. Auditorías periódicas: Realice revisiones periódicas de su UCC para asegurarse de que todos los dominios necesarios estén incluidos y elimine aquellos que ya no sean necesarios.
  2. Planificación de renovación: Establezca recordatorios para las fechas de vencimiento de los certificados para evitar interrupciones del servicio.
  3. Monitoreo: Implementar el monitoreo automatizado para detectar la expiración de certificados y posibles problemas de seguridad.
  4. Documentación: Mantenga registros claros de todos los dominios cubiertos por su UCC y sus propósitos.
  5. Control de acceso: Limite el acceso a las herramientas de gestión de certificados únicamente al personal autorizado.
  6. Backup: Mantenga copias de seguridad seguras de su certificado y clave privada.
  7. Procedimientos de actualización: Establezca un proceso claro para agregar o eliminar dominios de su UCC.

Problemas comunes de UCC y solución de problemas

  • SAN faltantes: Asegúrese de que todos los dominios requeridos estén enumerados en el campo SAN del certificado.
    • Solución: vuelva a emitir el certificado con los SAN correctos.
  • No hay coincidencia de certificado: El certificado no coincide con el dominio al que se accede.
    • Solución: Verifique la configuración del servidor y asegúrese de que se esté entregando el certificado correcto.
  • Vencimiento: El certificado ha expirado o está próximo a expirar.
    • Solución: renovar el certificado lo antes posible e implementar el monitoreo de vencimiento.
  • Compatibilidad: Es posible que algunos sistemas más antiguos no admitan UCC.
    • Solución: actualice el software del cliente o considere usar certificados separados para sistemas heredados.
  • Advertencias sobre contenido mixto: Se produce cuando algunos recursos se cargan a través de HTTP en lugar de HTTPS.
    • Solución: actualice todos los enlaces de recursos para utilizar HTTPS.

Certificados UCC y comodín

Si bien tanto los UCC como los certificados comodín pueden proteger varios dominios, tienen diferentes propósitos:

UCC Certificado comodín
Protege dominios y subdominios específicos Protege subdominios ilimitados de un solo dominio
Permite diferentes dominios de nivel superior Limitado a subdominios de un solo dominio
Más flexible para diversas estructuras de dominio Mejor para numerosos subdominios bajo un dominio principal
Puede ser más rentable para menos dominios Más rentable para muchos subdominios

Elija según la estructura de su dominio específico y sus necesidades de seguridad.

Conclusión

Los certificados de comunicaciones unificadas ofrecen una solución flexible y eficiente para proteger varios dominios con un único certificado. Al simplificar la gestión y reducir potencialmente los costes, los certificados de comunicaciones unificadas son una opción excelente para organizaciones con diversas estructuras de dominios o que utilizan los servicios de comunicación de Microsoft. Recuerde seguir las prácticas recomendadas en la gestión de certificados para garantizar la seguridad continua y el funcionamiento sin problemas en todos sus dominios.

Recursos adicionales

Manténgase informado y seguro

SSL.com es líder mundial en ciberseguridad, PKI y certificados digitales. Regístrese para recibir las últimas noticias, consejos y anuncios de productos de la industria de SSL.com.

Nos encantaría recibir tus comentarios

Responda nuestra encuesta y háganos saber lo que piensa sobre su compra reciente.