Les certificats SAN offrent une solution pratique et rentable, sécurisant plusieurs noms d'hôte ou domaines avec un seul certificat. Dans ce guide, nous couvrirons tout ce que vous devez savoir sur les certificats SAN et comment les utiliser.
Qu'est-ce qu'un certificat SAN?
A le certificat est un SSL/TLS certificat qui permet de sécuriser plusieurs noms d'hôte ou domaines sous un seul certificat. Les différents noms d'hôtes sont répertoriés comme « noms alternatifs de sujet » dans le certificat.
Les certificats SAN portent des noms tels que certificats de communications unifiées (UCC), certificats multidomaines et certificats Exchange. Mais ils font tous référence à la même chose : un seul certificat protégeant plusieurs noms/domaines.
Le principal avantage d’un certificat SAN est la consolidation. Vous n'avez pas besoin de certificats distincts pour chaque nom d'hôte ou domaine que vous souhaitez protéger. Un seul certificat SAN peut tous les sécuriser.
Avantages et cas d'utilisation des certificats SAN
De nombreux avantages rendent les certificats SAN populaires pour une variété de cas d'utilisation :
-
Sécuriser plusieurs noms d'hôtes ou domaines – L'avantage évident ! Un seul certificat SAN peut sécuriser www, la messagerie, FTP et tout autre sous-domaine nécessaire : plus besoin de jongler avec les certificats individuels.
-
Utilisation d'un seul certificat sur plusieurs serveurs : les certificats SAN peuvent être installés simultanément sur autant de serveurs que nécessaire, contrairement aux certificats traditionnels à nom unique.
-
Flexibilité de modification des noms – Vous pouvez réémettre ou remplacer un certificat SAN à tout moment pour ajouter ou supprimer des noms sécurisés. Très pratique.
-
Prise en charge de plusieurs adresses IP et clés privées : les certificats SAN prennent en charge les environnements d'hébergement avec diverses adresses IP sur plusieurs serveurs.
-
Économies de coûts – Un certificat SAN peut coûter moins cher que plusieurs certificats à nom unique pour le même niveau de couverture.
Quelques cas d’usage courants bien adaptés aux certificats SAN :
-
Sécuriser les versions www et non-www d'un domaine
-
Serveurs de messagerie avec plusieurs domaines
-
Serveurs Web à charge équilibrée
-
Plusieurs noms d'hôtes/IP internes
-
Sites Web en cours de rebranding
Toute situation nécessitant la sécurisation de plusieurs noms d’hôte ou domaines différents fait d’un certificat SAN la solution flexible idéale.
De nombreux avantages rendent les certificats SAN populaires pour une variété de cas d'utilisation. Pour obtenir votre propre certificat SAN polyvalent, contactez notre équipe d'assistance.
En savoir plus sur nos certificats SAN
Détails techniques des certificats SAN
Passons maintenant aux détails techniques du fonctionnement des certificats SAN :
-
Les certificats SAN peuvent inclure jusqu'à 500 noms sous un seul certificat. Il s'agit du nom commun (CN) principal et des noms alternatifs du sujet.
-
Les types de noms pris en charge incluent les noms de domaine complets (FQDN) tels que et mail.domain.com.
-
Les noms génériques sont également pris en charge, tels que *.domain.com. Toutefois, les caractères génériques à plusieurs niveaux tels que *.sub.domain.com ne sont pas autorisés. Par exemple, *.example.com correspondrait à test.example.com mais pas à test.sub.example.com. Le caractère générique s'applique uniquement à un seul niveau de sous-domaine.
-
Le certificat peut être utilisé simultanément sur autant de serveurs que nécessaire. Il n’y a aucune limitation technique à la réutilisation.
-
Les noms sur un certificat SAN peuvent également être modifiés par réémission. Pas besoin d'attendre l'expiration !
La paire de clés publique/privée d'un certificat SAN sécurise tous les noms inclus. Cependant, le certificat peut être composé de diverses adresses IP et être installé avec plusieurs clés privées sur vos serveurs.
Obtention et mise en œuvre d'un certificat SAN
Voyons le processus d'obtention d'un certificat SAN et son utilisation :
Tout d'abord, il faut que tu qui inclut tous les noms d’hôtes à sécuriser. Cela se fait via votre serveur Web ou .
Ensuite, achetez le certificat SAN auprès d'une autorité de certification de confiance telle que . L'autorité de certification validera votre identité et délivrera un certificat de confiance contenant les noms alternatifs du sujet fournis dans le CSR.
Une fois émis, téléchargez et installez le certificat SAN sur tous vos serveurs Web, serveurs de messagerie, équilibreurs de charge, etc. Le certificat sécurise les connexions à l'un des noms d'hôte inclus.
Les visiteurs de votre site Web, les utilisateurs de messagerie et les autres clients feront confiance au certificat de manière transparente. La connexion à n'importe quel nom d'hôte dans le certificat SAN sera validée avec succès et ils verront l'icône de cadenas rassurante.
Conservez le certificat renouvelé et mis à jour lorsque vous ajoutez ou modifiez des noms d'hôte. Un certificat SAN rend ce processus rapide et pratique par rapport à la gestion de certificats individuels.
Conclusion et recommandations
Les certificats SAN offrent une immense flexibilité à un coût abordable en consolidant plusieurs noms d'hôte sous un seul SSL/TLS certificat.
A est fait pour vous si vous devez sécuriser plusieurs domaines ou sous-domaines, utiliser le même certificat sur plusieurs serveurs ou apporter des modifications fréquentes au nom d'hôte.
