¿Qué es un Certificado de Comunicaciones Unificadas (UCC)?
Un Certificado de Comunicaciones Unificadas (UCC), También conocido como Certificado de nombre alternativo del sujeto (SAN), es un tipo de SSL/TLS Certificado que protege varios nombres de dominio y subdominios con un único certificado. Los UCC son especialmente útiles para organizaciones que utilizan Microsoft Exchange u Office Communications Server, así como para aquellas que administran varios dominios o subdominios relacionados.
Características Clave:
- Protege varios dominios con un solo certificado
- Admite hasta 500 SAN (nombres alternativos de sujeto)
- Disponible como certificados validados por dominio (DV), validados por organización (OV) o validados por extensión (EV)
- Ideal para entornos Microsoft Exchange y Office Communications Server
Cómo funcionan los UCC
- Seguridad de múltiples dominios: Los UCC le permiten proteger un dominio principal y SAN adicionales bajo un solo certificado.
- Configuración flexible: Puede agregar, eliminar o modificar SAN según sea necesario durante la vida útil del certificado.
- Rentabilidad: Los UCC reducen la necesidad de múltiples certificados de dominio único, lo que potencialmente reduce el SSL/TLS costos.
- Gestión Simplificada: Al contar con un certificado que cubra múltiples dominios, la gestión de certificados se vuelve más sencilla.
Cuándo utilizar un UCC
Considere utilizar un UCC cuando:
- Necesita proteger varios dominios o subdominios
- Está ejecutando Microsoft Exchange u Office Communications Server
- Quiere simplificar SSL/TLS gestión de certificados
- ¿Está buscando reducir los costos asociados con múltiples certificados de dominio único?
Cómo obtener e instalar un UCC
Paso 1: determine sus necesidades
- Enumere todos los dominios y subdominios que necesita proteger
- Decidir el nivel de validación (DV, OV o EV)
- Elija una autoridad de certificación (CA) con buena reputación
Paso 2: Generar una solicitud de firma de certificado (CSR)
- Utilice su servidor web CSR herramienta de generación
- Incluya su dominio principal en el campo Nombre común (CN)
- Enumere dominios adicionales en el campo SAN
Paso 3: Envíe su CSR A la CA
- Proporcione el CSR a su CA elegida
- Completar el proceso de validación (varía según la CA y el nivel de validación)
- Pagar por el certificado
Paso 4: Recibir e instalar el certificado
- Descargar el certificado de la CA
- Instale el certificado en su servidor web
- Configure su servidor web para utilizar el nuevo certificado
Paso 5: probar y verificar
- Compruebe que todos los dominios estén correctamente protegidos
- Verificar que no haya errores de certificado en los navegadores
- Probar la funcionalidad de todos los servicios seguros
Mejores prácticas para la gestión de UCC
- Auditorías periódicas: Realice revisiones periódicas de su UCC para asegurarse de que todos los dominios necesarios estén incluidos y elimine aquellos que ya no sean necesarios.
- Planificación de renovación: Establezca recordatorios para las fechas de vencimiento de los certificados para evitar interrupciones del servicio.
- Monitoreo: Implementar el monitoreo automatizado para detectar la expiración de certificados y posibles problemas de seguridad.
- Documentación: Mantenga registros claros de todos los dominios cubiertos por su UCC y sus propósitos.
- Control de acceso: Limite el acceso a las herramientas de gestión de certificados únicamente al personal autorizado.
- Backup: Mantenga copias de seguridad seguras de su certificado y clave privada.
- Procedimientos de actualización: Establezca un proceso claro para agregar o eliminar dominios de su UCC.
Problemas comunes de UCC y solución de problemas
- SAN faltantes: Asegúrese de que todos los dominios requeridos estén enumerados en el campo SAN del certificado.
- Solución: vuelva a emitir el certificado con los SAN correctos.
- No hay coincidencia de certificado: El certificado no coincide con el dominio al que se accede.
- Solución: Verifique la configuración del servidor y asegúrese de que se esté entregando el certificado correcto.
- Vencimiento: El certificado ha expirado o está próximo a expirar.
- Solución: renovar el certificado lo antes posible e implementar el monitoreo de vencimiento.
- Compatibilidad: Es posible que algunos sistemas más antiguos no admitan UCC.
- Solución: actualice el software del cliente o considere usar certificados separados para sistemas heredados.
- Advertencias sobre contenido mixto: Se produce cuando algunos recursos se cargan a través de HTTP en lugar de HTTPS.
- Solución: actualice todos los enlaces de recursos para utilizar HTTPS.
Certificados UCC y comodín
Si bien tanto los UCC como los certificados comodín pueden proteger varios dominios, tienen diferentes propósitos:
UCC | Certificado comodín |
---|---|
Protege dominios y subdominios específicos | Protege subdominios ilimitados de un solo dominio |
Permite diferentes dominios de nivel superior | Limitado a subdominios de un solo dominio |
Más flexible para diversas estructuras de dominio | Mejor para numerosos subdominios bajo un dominio principal |
Puede ser más rentable para menos dominios | Más rentable para muchos subdominios |
Elija según la estructura de su dominio específico y sus necesidades de seguridad.
Conclusión
Los certificados de comunicaciones unificadas ofrecen una solución flexible y eficiente para proteger varios dominios con un único certificado. Al simplificar la gestión y reducir potencialmente los costes, los certificados de comunicaciones unificadas son una opción excelente para organizaciones con diversas estructuras de dominios o que utilizan los servicios de comunicación de Microsoft. Recuerde seguir las prácticas recomendadas en la gestión de certificados para garantizar la seguridad continua y el funcionamiento sin problemas en todos sus dominios.
Recursos adicionales
- Dominio validado Los UCC SSL.com pueden solicitarse hasta por cinco años. UCC con extended validación Se puede pedir por hasta dos años.
- Este artículo Proporciona más detalles sobre cómo solicitar un certificado UC de SSL.com utilizando Nuestro asistente de pedidos UCC.