SSL /TLS varmenteet mahdollistavat HTTPS:n ja muut salatut yhteydet turvallisesti verkkosivustoille ja palveluille. Yleensä tarvitset erillisen varmenteen jokaiselle suojattavalle isäntänimelle tai verkkotunnukselle. Tämä voi tulla kalliiksi suurille tai monimutkaisille sivustoille.
SAN-sertifikaatit tarjoavat kätevän ja kustannustehokkaan ratkaisun, joka suojaa useita isäntänimiä tai toimialueita yhdellä varmenteella. Tässä oppaassa kerromme kaiken, mitä sinun tulee tietää SAN-varmenteista ja niiden käytöstä.
Mikä on SAN-sertifikaatti?
A Aiheen vaihtoehtoinen nimi (SAN) varmenne on erityinen SSL/TLS sertifikaatti, jonka avulla voidaan suojata useita isäntänimiä tai verkkotunnuksia yhden varmenteen alla. Eri isäntänimet on lueteltu sertifikaatissa "aiheen vaihtoehtoisina niminä".
SAN-sertifikaatit ovat nimeltään Unified Communications Certificates (UCC), usean toimialueen sertifikaatit ja Exchange-sertifikaatit. Mutta ne kaikki viittaavat samaan asiaan: yhteen varmenteeseen, joka suojaa useita nimiä/verkkotunnuksia.
SAN-sertifikaatin tärkein etu on konsolidointi. Et tarvitse erillisiä varmenteita jokaiselle suojattavalle isäntänimelle tai verkkotunnukselle. Yksi SAN-sertifikaatti voi suojata ne kaikki.
SAN-sertifikaattien edut ja käyttötapaukset
Monet edut tekevät SAN-sertifikaateista suosittuja erilaisissa käyttötapauksissa:
-
Useiden isäntänimien tai verkkotunnusten suojaaminen – ilmeinen etu! Yksi SAN-sertifikaatti voi suojata www-, sähköposti-, FTP- ja kaikki muut tarvittavat aliverkkotunnukset – ei enää yksittäisten varmenteiden jongleerausta.
-
Yhden varmenteen käyttäminen useilla palvelimilla – SAN-varmenteita voidaan asentaa samanaikaisesti niin moneen palvelimeen kuin tarvitaan, toisin kuin perinteiset yhden nimen varmenteet.
-
Joustavuus nimien muuttamiseen – Voit antaa uudelleen tai vaihtaa SAN-varmenteen milloin tahansa lisätäksesi tai poistaaksesi suojattuja nimiä. Erittäin kätevä.
-
Useiden IP-osoitteiden ja yksityisten avainten tuki – SAN-sertifikaatit tukevat isännöintiympäristöjä, joissa on erilaisia IP-osoitteita useilla palvelimilla.
-
Kustannussäästöt – Yksi SAN-sertifikaatti voi maksaa vähemmän kuin useat yhden nimen varmenteet samalla kattavuustasolla.
Joitakin yleisiä käyttötapauksia, jotka sopivat hyvin SAN-varmenteille:
-
Verkkotunnuksen www- ja ei-www-versioiden suojaaminen
-
Postipalvelimet, joissa on useita verkkotunnuksia
-
Lataa tasapainotettuja web-palvelimia
-
Useita sisäisiä isäntänimiä/IP-osoitteita
-
Web-sivustot ovat rebrändäyksen alla
Mikä tahansa tilanne, joka vaatii useiden erilaisten isäntänimien tai verkkotunnusten suojaamista, tekee SAN-sertifikaatista ihanteellisen joustavan ratkaisun.
Monet edut tekevät SAN-sertifikaateista suosittuja erilaisissa käyttötapauksissa. Ota yhteyttä tukitiimiimme saadaksesi oman monikäyttöisen SAN-sertifikaatin.
Lue lisää SAN-sertifikaateistamme
SAN-sertifikaattien tekniset tiedot
Siirrytään nyt SAN-sertifikaattien toiminnan teknisiin yksityiskohtiin:
-
SAN-sertifikaatit voivat sisältää enintään 500 nimeä yhdessä varmenteessa. Tämä koostuu ensisijaisesta yleisnimestä (CN) ja aiheen vaihtoehtoisista nimistä.
-
Tuetut nimityypit sisältävät täysin hyväksytyt verkkotunnukset (FQDN), kuten www.domain.com ja mail.domain.com.
-
Myös jokerimerkkinimiä tuetaan, kuten *.domain.com. Monitasoiset yleismerkit, kuten *.sub.domain.com, eivät kuitenkaan ole sallittuja. Esimerkiksi *.example.com vastaisi testi.esimerkki.fi, mutta ei testi.sub.example.com. Jokerimerkki koskee vain yhtä aliverkkotunnustasoa.
-
Varmennetta voidaan käyttää samanaikaisesti niin monella palvelimella kuin tarvitaan. Uudelleenkäytölle ei ole teknisiä rajoituksia.
-
SAN-varmenteen nimet voidaan myös muuttaa uudelleen myöntämällä. Ei tarvitse odottaa vanhenemista!
SAN-varmenteen julkinen/yksityinen avainpari suojaa kaikki mukana olevat nimet. Varmenne voi kuitenkin koostua erilaisista IP-osoitteista ja se voidaan asentaa useilla yksityisillä avaimilla palvelimillesi.
SAN-sertifikaatin hankkiminen ja käyttöönotto
Käydään läpi SAN-sertifikaatin hankkimis- ja käyttöönottoprosessi:
Ensin sinun täytyy luo varmenteen allekirjoituspyyntö (CSR) joka sisältää kaikki suojattavat isäntänimet. Tämä tehdään verkkopalvelimesi kautta tai CSR generaattori työkalu.
Osta seuraavaksi SAN-sertifikaatti luotettavalta varmentajalta, kuten SSL.com. Varmentaja vahvistaa henkilöllisyytesi ja myöntää luotettavan varmenteen, joka sisältää asiakirjassa annetut Aiheen vaihtoehtoiset nimet CSR.
Kun SAN-sertifikaatti on myönnetty, lataa ja asenna se kaikille web-palvelimillesi, sähköpostipalvelimillesi, kuormituksen tasapainottajille jne. Varmenne suojaa yhteydet mihin tahansa mukana olevista isäntänimistä.
Verkkosivustosi vierailijat, sähköpostin käyttäjät ja muut asiakkaat luottavat saumattomasti varmenteeseen. Yhteyden muodostaminen mihin tahansa SAN-sertifikaatissa olevaan isäntänimeen vahvistuu onnistuneesti, ja he näkevät vakuuttavan riippulukkokuvakkeen.
Pidä varmenne uusittuina ja päivitettynä, kun lisäät tai muutat isäntänimiä. SAN-sertifikaatti tekee tästä prosessista nopean ja kätevän verrattuna yksittäisten varmenteiden hallintaan.
Päätelmät ja suositukset
SAN-sertifikaatit tarjoavat valtavaa joustavuutta edulliseen hintaan yhdistämällä useita isäntänimiä yhden SSL/TLS todistus.
A SAN-sertifikaatti on sinulle, jos haluat suojata useita verkkotunnuksia tai aliverkkotunnuksia, käyttää samaa varmennetta useissa palvelimissa tai muuttaa isäntänimiä usein.
Valitse hyvämaineinen CA, kuten SSL.com, myöntääksesi SAN-sertifikaattiprosessisi ja parhaan vastineen ilman stressiä. Hyödynnä SAN-sertifikaattien mukavuutta ja yksinkertaisuutta usean toimialueen tarpeisiisi. Yksi todistus voi tehdä kaiken!