Az alapvető útmutató a SAN-tanúsítványokhoz

SSL /TLS tanúsítványok biztonságosan lehetővé teszik a HTTPS-t és más titkosított kapcsolatokat a webhelyek és szolgáltatások számára. Általában külön tanúsítványra van szükség minden egyes védeni kívánt gazdagépnévhez vagy tartományhoz. Ez költséges lehet nagy vagy összetett webhelyek esetén.

A SAN-tanúsítványok kényelmes és költséghatékony megoldást kínálnak, egyetlen tanúsítvánnyal több gazdagépnevet vagy tartományt biztosítanak. Ebben az útmutatóban mindent megtudunk, amit a SAN-tanúsítványokról és azok használatáról tudni kell.

Mi az a SAN tanúsítvány?

A Tárgy alternatív neve (SAN) tanúsítvány egy speciális SSL/TLS tanúsítvány, amely lehetővé teszi több gazdagépnév vagy tartomány védelmét egy tanúsítvány alatt. A különböző gazdagépnevek „alanyi alternatív neveként” szerepelnek a tanúsítványban.

A SAN-tanúsítványok nevek: egyesített kommunikációs tanúsítványok (UCC), több tartományos tanúsítványok és Exchange tanúsítványok. De mindegyik ugyanarra utal: egyetlen tanúsítvány, amely több nevet/domaint véd.

A SAN-tanúsítvány legfontosabb előnye a konszolidáció. Nincs szükség külön tanúsítványokra minden egyes védeni kívánt gazdagépnévhez vagy domainhez. Egy SAN-tanúsítvány mindegyiket megvédheti.

A SAN-tanúsítványok előnyei és használati esetei

Számos előny teszi népszerűvé a SAN-tanúsítványokat különféle felhasználási esetekben:

  • Több gazdagépnév vagy domain biztosítása – nyilvánvaló előny! Egyetlen SAN-tanúsítvány biztonságossá teheti a www-t, a levelezést, az FTP-t és minden egyéb szükséges aldomaint – nincs többé zsonglőrködés az egyes tanúsítványokkal.

  • Egy tanúsítvány használata több kiszolgálón – a SAN-tanúsítványok egyszerre telepíthetők annyi kiszolgálóra, amennyire szükség van, ellentétben a hagyományos egynevű tanúsítványokkal.

  • Rugalmasság a nevek megváltoztatásához – A SAN-tanúsítványokat bármikor újra kiadhatja vagy lecserélheti biztonságos nevek hozzáadásához vagy eltávolításához. Nagyon kényelmes.

  • Több IP és privát kulcs támogatása – A SAN-tanúsítványok támogatják a különböző IP-címekkel rendelkező hosting környezeteket több szerveren.

  • Költségmegtakarítás – Egy SAN-tanúsítvány kevesebbe kerülhet, mint több egynevű tanúsítvány ugyanazon lefedettség mellett.

Néhány gyakori használati eset, amely jól illeszkedik a SAN-tanúsítványokhoz:

  • Egy domain www és nem www változatának biztosítása

  • Több tartományú levelezőszerverek

  • Kiegyensúlyozott webszerverek terhelése

  • Több belső gazdagépnév/IP-cím

  • Weboldalak márkaváltás alatt

Minden olyan helyzet, amelyben több különböző gazdagépnév vagy tartomány védelme szükséges, a SAN-tanúsítvány ideális rugalmas megoldássá teszi.

Számos előny teszi népszerűvé a SAN-tanúsítványokat különféle felhasználási esetekben. Saját többcélú SAN-tanúsítvány beszerzéséhez vegye fel a kapcsolatot ügyfélszolgálati csapatunkkal.

Tudjon meg többet SAN-tanúsítványainkról

A SAN-tanúsítványok műszaki adatai

Most pedig nézzük meg a SAN-tanúsítványok működésének technikai részleteit:

  • A SAN-tanúsítványok legfeljebb 500 nevet tartalmazhatnak egy tanúsítványon belül. Ez az elsődleges köznévből (CN) és az alany alternatív nevéből áll.

  • A támogatott névtípusok közé tartoznak a teljesen minősített tartománynevek (FQDN), például www.domain.com és mail.domain.com.

  • A helyettesítő karakternevek is támogatottak, például *.domain.com. A többszintű helyettesítő karakterek, például a *.sub.domain.com azonban nem engedélyezettek. Például a *.example.com egyezne a teszt.example.com, de nem a test.sub.example.com. A helyettesítő karakter csak egy aldomainszintre vonatkozik.

  • A tanúsítvány egyidejűleg annyi szerveren használható, amennyi szükséges. Az újrahasználatnak nincsenek technikai korlátai.

  • A SAN-tanúsítványon szereplő nevek újbóli kiadással is módosíthatók. Nem kell megvárni a lejáratot!

A SAN-tanúsítvány nyilvános/privát kulcspárja védi az összes benne szereplő nevet. A tanúsítvány azonban különböző IP-címekből állhat, és több privát kulccsal is telepíthető a szervereken.

SAN-tanúsítvány beszerzése és megvalósítása

Tekintsük át a SAN-tanúsítvány megszerzésének és használatba vételének folyamatát:

Először is szüksége lesz rá tanúsítvány aláírási kérelmet generál (CSR) amely tartalmazza az összes biztosítandó gazdagépnevet. Ez a webszerveren keresztül történik, ill CSR generátor szerszám.

Ezután vásárolja meg a SAN-tanúsítványt egy megbízható tanúsító hatóságtól, például SSL.com. A hitelesítésszolgáltató ellenőrzi az Ön személyazonosságát, és megbízható tanúsítványt bocsát ki, amely tartalmazza a dokumentumban megadott alany alternatív neveket CSR.

A kibocsátás után töltse le és telepítse a SAN-tanúsítványt az összes webszerverre, levelezőszerverre, terheléselosztóra stb. A tanúsítvány biztonságos kapcsolatot biztosít a mellékelt gazdagépnevek bármelyikével.

A webhely látogatói, e-mail felhasználói és más ügyfelek zökkenőmentesen megbíznak a tanúsítványban. A SAN-tanúsítványban szereplő bármely gazdagépnévhez való csatlakozás sikeresen érvényesül, és megjelenik a megnyugtató lakat ikon.

Tartsa a tanúsítványt megújítva és frissítve a gazdagépnevek hozzáadása vagy módosítása során. A SAN-tanúsítvány gyorssá és kényelmesebbé teszi ezt a folyamatot az egyedi tanúsítványok kezeléséhez képest.

Következtetés és ajánlások

A SAN-tanúsítványok óriási rugalmasságot kínálnak megfizethető áron azáltal, hogy több gazdagépnevet egyetlen SSL-be vonnak össze.TLS bizonyítvány.

A SAN tanúsítvány Önnek való, ha több tartományt vagy aldomaint kell biztonságossá tennie, ugyanazt a tanúsítványt kell használnia több szerveren, vagy ha gyakori gazdagépneveket kell módosítania.

Válasszon egy jó hírű CA-t, például az SSL.com-ot, hogy kiadja a SAN-tanúsítvány folyamatát, és a legjobb ár-érték arányt stresszmentesen. Használja ki a SAN-tanúsítványok kényelmét és egyszerűségét több tartományra kiterjedő igényeinek kielégítésére. Egy tanúsítvány mindenre képes!

SSL támogatási csoport

Minden hozzászólás

Kapcsolódó cikkek

Az összes cikk megtekintése
Facebook Youtube Twitter GitHub

Feliratkozás az SSL.com hírlevelére

Mi az SSL /TLS?

Videó lejátszása

Feliratkozás az SSL.com hírlevelére

Ne hagyja ki az SSL.com új cikkeit és frissítéseit

Legyen tájékozott és biztonságos

SSL.com világelső a kiberbiztonság területén, PKI és digitális tanúsítványok. Iratkozzon fel, hogy megkapja a legújabb iparági híreket, tippeket és termékbejelentéseket SSL.com.

Örülnénk a visszajelzésének

Töltse ki felmérésünket, és ossza meg velünk véleményét legutóbbi vásárlásával kapcsolatban.

Kérdőívet kitölteni