Sertifikat SAN menawarkan solusi mudah dan hemat biaya, mengamankan beberapa nama host atau domain dengan satu sertifikat. Dalam panduan ini, kami akan membahas semua yang perlu Anda ketahui tentang sertifikat SAN dan cara menggunakannya.
Apa itu Sertifikat SAN?
A sertifikat adalah SSL khusus/TLS sertifikat yang memungkinkan beberapa nama host atau domain diamankan dalam satu sertifikat. Nama host yang berbeda dicantumkan sebagai “nama alternatif subjek” dalam sertifikat.
Sertifikat SAN memiliki nama seperti Unified Communications Certificates (UCC), sertifikat multi-domain, dan sertifikat Exchange. Namun semuanya mengacu pada hal yang sama: satu sertifikat yang melindungi banyak nama/domain.
Keuntungan utama dari sertifikat SAN adalah konsolidasi. Anda tidak memerlukan sertifikat terpisah untuk setiap nama host atau domain yang ingin Anda lindungi. Satu sertifikat SAN dapat mengamankan semuanya.
Manfaat dan Kasus Penggunaan Sertifikat SAN
Banyak manfaat yang menjadikan sertifikat SAN populer untuk berbagai kasus penggunaan:
-
Mengamankan banyak nama host atau domain – Manfaat nyata! Satu sertifikat SAN dapat mengamankan www, mail, FTP, dan subdomain lain yang diperlukan—tidak perlu lagi menggunakan sertifikat individual.
-
Menggunakan satu sertifikat di beberapa server – Sertifikat SAN dapat diinstal secara bersamaan di banyak server sesuai kebutuhan, tidak seperti sertifikat satu nama tradisional.
-
Fleksibilitas untuk mengubah nama – Anda dapat menerbitkan ulang atau mengganti sertifikat SAN kapan saja untuk menambah atau menghapus nama aman. Sangat mudah.
-
Mendukung banyak IP dan kunci pribadi – Sertifikat SAN mendukung lingkungan hosting dengan beragam alamat IP di beberapa server.
-
Penghematan biaya – Satu sertifikat SAN harganya lebih murah dibandingkan beberapa sertifikat dengan nama tunggal untuk tingkat cakupan yang sama.
Beberapa kasus penggunaan umum yang cocok untuk sertifikat SAN:
-
Mengamankan versi domain www dan non-www
-
Server email dengan banyak domain
-
Muat server web yang seimbang
-
Beberapa nama host/IP internal
-
Situs web sedang mengalami rebranding
Situasi apa pun yang memerlukan beberapa nama host atau domain berbeda untuk diamankan menjadikan sertifikat SAN sebagai solusi fleksibel yang ideal.
Banyak manfaat yang membuat sertifikat SAN populer untuk berbagai kasus penggunaan. Untuk mendapatkan sertifikat SAN multiguna Anda sendiri, hubungi tim dukungan kami.
Pelajari lebih lanjut tentang Sertifikat SAN kami
Detail Teknis Sertifikat SAN
Sekarang, mari masuk ke detail teknis tentang cara kerja sertifikat SAN:
-
Sertifikat SAN dapat mencakup hingga 500 nama dalam satu sertifikat. Ini terdiri dari Nama Umum (CN) utama dan Nama Alternatif Subjek.
-
Jenis nama yang didukung mencakup nama domain yang sepenuhnya memenuhi syarat (FQDN) seperti dan mail.domain.com.
-
Nama wildcard juga didukung, seperti *.domain.com. Namun, karakter pengganti multi-level seperti *.sub.domain.com tidak diperbolehkan. Misalnya, *.example.com akan cocok dengan test.example.com tetapi tidak dengan test.sub.example.com. Wildcard hanya berlaku untuk satu tingkat subdomain.
-
Sertifikat dapat digunakan secara bersamaan di server sebanyak yang diperlukan. Tidak ada batasan teknis dalam penggunaan kembali.
-
Nama pada sertifikat SAN juga dapat diubah melalui penerbitan ulang. Tidak perlu menunggu kadaluwarsa!
Pasangan kunci publik/pribadi sertifikat SAN mengamankan semua nama yang disertakan. Namun, sertifikat dapat terdiri dari beragam IP dan dipasang dengan beberapa kunci pribadi di seluruh server Anda.
Memperoleh dan Menerapkan Sertifikat SAN
Mari kita bahas proses mendapatkan sertifikat SAN dan menggunakannya:
Pertama, Anda harus itu mencakup semua nama host yang akan diamankan. Ini dilakukan melalui server web Anda atau .
Selanjutnya, beli sertifikat SAN dari otoritas sertifikat tepercaya seperti . CA akan memvalidasi identitas Anda dan menerbitkan sertifikat tepercaya yang berisi Nama Alternatif Subjek yang disediakan di CSR.
Setelah diterbitkan, unduh dan instal sertifikat SAN di semua server web, server email, penyeimbang beban, dll. Sertifikat mengamankan koneksi ke salah satu nama host yang disertakan.
Pengunjung situs web Anda, pengguna email, dan klien lain akan mempercayai sertifikat tersebut dengan lancar. Menghubungkan ke nama host apa pun di sertifikat SAN akan berhasil divalidasi, dan mereka akan melihat ikon gembok yang meyakinkan.
Selalu perbarui dan perbarui sertifikat saat Anda menambah atau mengubah nama host. Sertifikat SAN menjadikan proses ini cepat dan nyaman dibandingkan dengan mengelola sertifikat individual.
kesimpulan dan rekomendasi
Sertifikat SAN menawarkan fleksibilitas luar biasa dengan biaya terjangkau dengan menggabungkan beberapa nama host dalam satu SSL/TLS sertifikat.
A cocok untuk Anda jika Anda perlu mengamankan beberapa domain atau subdomain, menggunakan sertifikat yang sama di beberapa server, atau sering melakukan perubahan nama host.