SSL /TLS tanúsítványok biztonságosan lehetővé teszik a HTTPS-t és más titkosított kapcsolatokat a webhelyek és szolgáltatások számára. Általában külön tanúsítványra van szükség minden egyes védeni kívánt gazdagépnévhez vagy tartományhoz. Ez költséges lehet nagy vagy összetett webhelyek esetén.
A SAN-tanúsítványok kényelmes és költséghatékony megoldást kínálnak, egyetlen tanúsítvánnyal több gazdagépnevet vagy tartományt biztosítanak. Ebben az útmutatóban mindent megtudunk, amit a SAN-tanúsítványokról és azok használatáról tudni kell.
Mi az a SAN tanúsítvány?
A Tárgy alternatív neve (SAN) tanúsítvány egy speciális SSL/TLS tanúsítvány, amely lehetővé teszi több gazdagépnév vagy tartomány védelmét egy tanúsítvány alatt. A különböző gazdagépnevek „alanyi alternatív neveként” szerepelnek a tanúsítványban.
A SAN-tanúsítványok nevek: egyesített kommunikációs tanúsítványok (UCC), több tartományos tanúsítványok és Exchange tanúsítványok. De mindegyik ugyanarra utal: egyetlen tanúsítvány, amely több nevet/domaint véd.
A SAN-tanúsítvány legfontosabb előnye a konszolidáció. Nincs szükség külön tanúsítványokra minden egyes védeni kívánt gazdagépnévhez vagy domainhez. Egy SAN-tanúsítvány mindegyiket megvédheti.
A SAN-tanúsítványok előnyei és használati esetei
Számos előny teszi népszerűvé a SAN-tanúsítványokat különféle felhasználási esetekben:
-
Több gazdagépnév vagy domain biztosítása – nyilvánvaló előny! Egyetlen SAN-tanúsítvány biztonságossá teheti a www-t, a levelezést, az FTP-t és minden egyéb szükséges aldomaint – nincs többé zsonglőrködés az egyes tanúsítványokkal.
-
Egy tanúsítvány használata több kiszolgálón – a SAN-tanúsítványok egyszerre telepíthetők annyi kiszolgálóra, amennyire szükség van, ellentétben a hagyományos egynevű tanúsítványokkal.
-
Rugalmasság a nevek megváltoztatásához – A SAN-tanúsítványokat bármikor újra kiadhatja vagy lecserélheti biztonságos nevek hozzáadásához vagy eltávolításához. Nagyon kényelmes.
-
Több IP és privát kulcs támogatása – A SAN-tanúsítványok támogatják a különböző IP-címekkel rendelkező hosting környezeteket több szerveren.
-
Költségmegtakarítás – Egy SAN-tanúsítvány kevesebbe kerülhet, mint több egynevű tanúsítvány ugyanazon lefedettség mellett.
Néhány gyakori használati eset, amely jól illeszkedik a SAN-tanúsítványokhoz:
-
Egy domain www és nem www változatának biztosítása
-
Több tartományú levelezőszerverek
-
Kiegyensúlyozott webszerverek terhelése
-
Több belső gazdagépnév/IP-cím
-
Weboldalak márkaváltás alatt
Minden olyan helyzet, amelyben több különböző gazdagépnév vagy tartomány védelme szükséges, a SAN-tanúsítvány ideális rugalmas megoldássá teszi.
Számos előny teszi népszerűvé a SAN-tanúsítványokat különféle felhasználási esetekben. Saját többcélú SAN-tanúsítvány beszerzéséhez vegye fel a kapcsolatot ügyfélszolgálati csapatunkkal.
Tudjon meg többet SAN-tanúsítványainkról
A SAN-tanúsítványok műszaki adatai
Most pedig nézzük meg a SAN-tanúsítványok működésének technikai részleteit:
-
A SAN-tanúsítványok legfeljebb 500 nevet tartalmazhatnak egy tanúsítványon belül. Ez az elsődleges köznévből (CN) és az alany alternatív nevéből áll.
-
A támogatott névtípusok közé tartoznak a teljesen minősített tartománynevek (FQDN), például www.domain.com és mail.domain.com.
-
A helyettesítő karakternevek is támogatottak, például *.domain.com. A többszintű helyettesítő karakterek, például a *.sub.domain.com azonban nem engedélyezettek. Például a *.example.com egyezne a teszt.example.com, de nem a test.sub.example.com. A helyettesítő karakter csak egy aldomainszintre vonatkozik.
-
A tanúsítvány egyidejűleg annyi szerveren használható, amennyi szükséges. Az újrahasználatnak nincsenek technikai korlátai.
-
A SAN-tanúsítványon szereplő nevek újbóli kiadással is módosíthatók. Nem kell megvárni a lejáratot!
A SAN-tanúsítvány nyilvános/privát kulcspárja védi az összes benne szereplő nevet. A tanúsítvány azonban különböző IP-címekből állhat, és több privát kulccsal is telepíthető a szervereken.
SAN-tanúsítvány beszerzése és megvalósítása
Tekintsük át a SAN-tanúsítvány megszerzésének és használatba vételének folyamatát:
Először is szüksége lesz rá tanúsítvány aláírási kérelmet generál (CSR) amely tartalmazza az összes biztosítandó gazdagépnevet. Ez a webszerveren keresztül történik, ill CSR generátor szerszám.
Ezután vásárolja meg a SAN-tanúsítványt egy megbízható tanúsító hatóságtól, például SSL.com. A hitelesítésszolgáltató ellenőrzi az Ön személyazonosságát, és megbízható tanúsítványt bocsát ki, amely tartalmazza a dokumentumban megadott alany alternatív neveket CSR.
A kibocsátás után töltse le és telepítse a SAN-tanúsítványt az összes webszerverre, levelezőszerverre, terheléselosztóra stb. A tanúsítvány biztonságos kapcsolatot biztosít a mellékelt gazdagépnevek bármelyikével.
A webhely látogatói, e-mail felhasználói és más ügyfelek zökkenőmentesen megbíznak a tanúsítványban. A SAN-tanúsítványban szereplő bármely gazdagépnévhez való csatlakozás sikeresen érvényesül, és megjelenik a megnyugtató lakat ikon.
Tartsa a tanúsítványt megújítva és frissítve a gazdagépnevek hozzáadása vagy módosítása során. A SAN-tanúsítvány gyorssá és kényelmesebbé teszi ezt a folyamatot az egyedi tanúsítványok kezeléséhez képest.
Következtetés és ajánlások
A SAN-tanúsítványok óriási rugalmasságot kínálnak megfizethető áron azáltal, hogy több gazdagépnevet egyetlen SSL-be vonnak össze.TLS bizonyítvány.
A SAN tanúsítvány Önnek való, ha több tartományt vagy aldomaint kell biztonságossá tennie, ugyanazt a tanúsítványt kell használnia több szerveren, vagy ha gyakori gazdagépneveket kell módosítania.
Válasszon egy jó hírű CA-t, például az SSL.com-ot, hogy kiadja a SAN-tanúsítvány folyamatát, és a legjobb ár-érték arányt stresszmentesen. Használja ki a SAN-tanúsítványok kényelmét és egyszerűségét több tartományra kiterjedő igényeinek kielégítésére. Egy tanúsítvány mindenre képes!