Los certificados SAN ofrecen una solución conveniente y rentable, que protege múltiples nombres de host o dominios con un solo certificado. En esta guía, cubriremos todo lo que necesita saber sobre los certificados SAN y cómo usarlos.
¿Qué es un certificado SAN?
A El certificado es un SSL especial/TLS certificado que permite proteger varios nombres de host o dominios bajo un solo certificado. Los diferentes nombres de host aparecen como "nombres alternativos de sujeto" en el certificado.
Los certificados SAN reciben nombres como Certificados de Comunicaciones Unificadas (UCC), certificados multidominio y certificados de Exchange. Pero todos se refieren a lo mismo: un único certificado que protege múltiples nombres/dominios.
La ventaja clave de un certificado SAN es la consolidación. No necesita certificados separados para cada nombre de host o dominio que desee proteger. Un certificado SAN puede protegerlos a todos.
Beneficios y casos de uso de los certificados SAN
Son muchos los beneficios que hacen que los certificados SAN sean populares para una variedad de casos de uso:
-
Proteger múltiples nombres de host o dominios: ¡el beneficio obvio! Un único certificado SAN puede proteger www, correo, FTP y cualquier otro subdominio necesario, sin tener que hacer malabarismos con certificados individuales.
-
Uso de un certificado en varios servidores: los certificados SAN se pueden instalar simultáneamente en tantos servidores como sea necesario, a diferencia de los certificados tradicionales de un solo nombre.
-
Flexibilidad para cambiar nombres: puede volver a emitir o reemplazar un certificado SAN en cualquier momento para agregar o eliminar nombres seguros. Muy conveniente.
-
Admite múltiples IP y claves privadas: los certificados SAN admiten entornos de alojamiento con diversas direcciones IP en múltiples servidores.
-
Ahorro de costos: un certificado SAN puede costar menos que varios certificados de un solo nombre para el mismo nivel de cobertura.
Algunos casos de uso comunes que se adaptan bien a los certificados SAN:
-
Proteger las versiones www y no www de un dominio
-
Servidores de correo con múltiples dominios
-
Servidores web con carga equilibrada
-
Múltiples nombres de host/IP internos
-
Sitios web en proceso de cambio de marca
Cualquier situación que requiera la protección de varios nombres de host o dominios diferentes hace que un certificado SAN sea la solución flexible ideal.
Muchos beneficios hacen que los certificados SAN sean populares para una variedad de casos de uso. Para obtener su propio certificado SAN multipropósito, comuníquese con nuestro equipo de soporte.
Conozca más sobre nuestros Certificados SAN
Detalles técnicos de los certificados SAN
Ahora, entremos en los detalles técnicos de cómo funcionan los certificados SAN:
-
Los certificados SAN pueden incluir hasta 500 nombres en un solo certificado. Consiste en el nombre común principal (CN) y los nombres alternativos del sujeto.
-
Los tipos de nombres admitidos incluyen nombres de dominio completos (FQDN) como y correo.dominio.com.
-
También se admiten nombres comodín, como *.dominio.com. Sin embargo, no se permiten comodines de varios niveles como *.sub.domain.com. Por ejemplo, *.example.com coincidiría con test.example.com pero no con test.sub.example.com. El comodín se aplica sólo a un nivel de subdominio.
-
El certificado se puede utilizar simultáneamente en tantos servidores como sea necesario. No existen limitaciones técnicas para la reutilización.
-
Los nombres de un certificado SAN también se pueden cambiar mediante una nueva emisión. ¡No es necesario esperar a que caduque!
El par de claves pública/privada de un certificado SAN protege todos los nombres incluidos. Sin embargo, el certificado puede constar de diversas IP y instalarse con varias claves privadas en sus servidores.
Obtención e Implementación de un Certificado SAN
Cubramos el proceso de obtener un certificado SAN y ponerlo en uso:
Primero, necesitarás eso incluye todos los nombres de host que se protegerán. Esto se hace a través de su servidor web o .
A continuación, compre el certificado SAN de una autoridad certificadora confiable como . La CA validará su identidad y emitirá un certificado confiable que contenga los nombres alternativos del sujeto proporcionados en el CSR.
Una vez emitido, descargue e instale el certificado SAN en todos sus servidores web, servidores de correo, equilibradores de carga, etc. El certificado protege las conexiones a cualquiera de los nombres de host incluidos.
Los visitantes de su sitio web, los usuarios de correo electrónico y otros clientes confiarán perfectamente en el certificado. La conexión a cualquier nombre de host en el certificado SAN se validará correctamente y verán el reconfortante icono del candado.
Mantenga el certificado renovado y actualizado a medida que agrega o cambia nombres de host. Un certificado SAN hace que este proceso sea rápido y conveniente en comparación con la gestión de certificados individuales.
Conclusión y Recomendaciones
Los certificados SAN ofrecen una inmensa flexibilidad a un costo asequible al consolidar múltiples nombres de host bajo un único SSL/TLS certificado.
A es para usted si necesita proteger varios dominios o subdominios, utilizar el mismo certificado en varios servidores o realizar cambios frecuentes de nombre de host.