La guida essenziale ai certificati multidominio (UCC/SAN) 

Scopri di più sui certificati multi-dominio (UCC/SAN) che proteggono più domini con un singolo SSL/TLS certificato. Scopri i vantaggi, i passaggi di implementazione, le best practice e i suggerimenti per la risoluzione dei problemi per gestire in modo efficiente le esigenze di sicurezza del dominio della tua organizzazione.

Contenuto relativo

Vuoi continuare a imparare?

Iscriviti alla newsletter di SSL.com, rimani informato e sicuro.

Copia il collegamento dell'articolo

Un certificato multi-dominio, noto anche come certificato di comunicazioni unificate (UCC) o certificato Subject Alternative Name (SAN), consente di proteggere più nomi di dominio con un singolo SSL/TLS certificato (ad esempio, example.com, mail.example.com e shop.example.com). Tutti i domini condividono la stessa data di scadenza e lo stesso livello di convalida, è necessario specificare tutti i nomi di dominio durante la procedura di richiesta del certificato e i certificati multi-dominio possono essere aggiunti alla maggior parte dei tipi di certificati SSL, inclusi i certificati DV, OV ed EV. 

Informazioni sui certificati multidominio (UCC/SAN) 

Che cos'è un certificato multidominio? 

Un certificato multi-dominio (UCC/SAN) è un certificato digitale che protegge più nomi di dominio con un unico certificato. È come una chiave maestra che può aprire più porte, anziché dover utilizzare una chiave separata per ciascuna. Questa funzionalità rende i certificati multi-dominio particolarmente utili per le organizzazioni che gestiscono più domini o sottodomini. 

Benefici e applicazioni 

I certificati multi-dominio offrono una soluzione conveniente proteggendo più domini con un unico certificato, riducendo significativamente sia le spese iniziali che i costi di gestione continua. L'approccio di gestione semplificato significa che il tuo team dovrà gestire meno certificati, riducendo i costi amministrativi e il rischio di rinnovi non effettuati.  Dal punto di vista della sicurezza, i certificati multi-dominio garantiscono una protezione coerente in tutti i domini inclusi, poiché condividono lo stesso livello di convalida e le stesse funzionalità di sicurezza.  
Ottimizza la sicurezza del tuo sito web e riduci i costi
Scopri subito le opzioni dei certificati Multi-Domain (UCC/SAN) di SSL.com!

Esplora ora!

Come funzionano i certificati multi-dominio 

Panoramica tecnica 

I certificati multidominio (UCC/SAN) funzionano includendo campi aggiuntivi nella struttura del certificato X.509. Questi campi, noti come Subject Alternative Name (SAN), elencano tutti i domini per i quali il certificato è valido. Quando un browser si connette a un dominio elencato, esegue un processo di convalida completo che include il controllo del dominio rispetto all'elenco SAN, la verifica della firma digitale del certificato, la conferma del periodo di validità e la verifica dello stato di revoca del certificato. 

Applicazioni comuni 

I certificati multidominio sono particolarmente utili in diversi scenari. Sono eccellenti nel proteggere più sottodomini all'interno di un'organizzazione, ad esempio www.example.com e shop.example.com. Possono anche proteggere diversi domini di primo livello come example.com ed example.net, o nomi di dominio completamente diversi come mysite.com e myothersite.com. Le organizzazioni li utilizzano spesso per ambienti di sviluppo e staging, nonché per ambienti con bilanciamento del carico in cui più domini necessitano di una sicurezza coerente. 

Implementazione di certificati multidominio 

Prerequisiti 

Prima di iniziare la procedura di richiesta di un certificato multi-dominio, è necessario soddisfare diversi requisiti. È necessario avere il pieno controllo su tutti i domini che si desidera proteggere ed essere in grado di dimostrare la proprietà del dominio. Se si richiede un certificato OV o EV, è necessario preparare la documentazione appropriata. Inoltre, è necessario disporre di un elenco completo di tutti i domini da includere nel certificato. 

Processo di implementazione 

Pianificazione del dominio 

Il primo passo consiste nell'attenta pianificazione della struttura del tuo dominio. Crea un inventario completo di tutti i domini e sottodomini che richiedono sicurezza. Verifica di essere il proprietario di tutti i domini e determina il livello di convalida appropriato (DV, OV o EV) in base ai tuoi requisiti di sicurezza e alle esigenze aziendali. 

Processo di richiesta del certificato 

Inizia generando una richiesta di firma del certificato (CSR) che includa tutti i domini nel campo SAN. Invia questa richiesta all'autorità di certificazione scelta e completa il processo di convalida per ciascun dominio. I requisiti di convalida variano a seconda del tipo di certificato selezionato. 

SERVIZIO DI 

Avviare il processo di installazione eseguendo il backup di tutti i certificati esistenti. Installare il nuovo certificato sul server, aggiornare i record DNS se necessario e testare accuratamente tutti i domini per garantire il corretto riconoscimento del certificato. Documentare ogni fase del processo di installazione per riferimento futuro. 

Manutenzione 

Stabilisci una solida routine di manutenzione che includa il monitoraggio delle date di scadenza dei certificati, il monitoraggio delle modifiche al dominio e la pianificazione dei rinnovi. Mantieni una documentazione dettagliata della tua configurazione e di eventuali modifiche apportate nel tempo. 

Buone pratiche e considerazioni sulla sicurezza 

Implementazione della sicurezza 

L'implementazione di certificati multi-dominio richiede solide pratiche di sicurezza. Audit periodici dei domini inclusi contribuiscono a garantire che la copertura dei certificati rimanga adeguata. Implementate pratiche di gestione delle chiavi adeguate e utilizzate chiavi private robuste (minimo RSA a 2048 bit). Per prestazioni e sicurezza ottimali, abilitate l'OCSP stapling e implementate HTTP Strict Transport Security (HSTS). 

Evitare le insidie ​​comuni 

Diversi errori comuni possono influire sull'efficacia dell'implementazione di un certificato multidominio. Tra questi, elenchi di domini incompleti nella richiesta iniziale di certificato, la combinazione inappropriata di ambienti di produzione e di sviluppo, un monitoraggio inadeguato delle scadenze, pratiche di documentazione inadeguate e test insufficienti dopo l'installazione. 

Risoluzione dei problemi e manutenzione 

Risoluzione di problemi comuni 

I problemi relativi ai certificati rientrano in genere in diverse categorie. I problemi di trust derivano spesso da catene di certificati incomplete o da certificati intermedi mancanti. Gli errori di mancata corrispondenza del dominio indicano solitamente che un dominio è mancante nel campo SAN o contiene errori tipografici. I problemi di installazione sono spesso correlati a problemi di configurazione del server o a permessi errati per i file.  Durante la risoluzione dei problemi, utilizzare SSL/TLS Utilizzare strumenti di test per diagnosticare i problemi, esaminare attentamente i log del server per individuare eventuali messaggi di errore e consultare le risorse di supporto della propria autorità di certificazione. Documentare tutte le soluzioni per riferimento futuro e per la condivisione delle conoscenze all'interno della propria organizzazione. 

Implementazioni avanzate 

Certificati multidominio con caratteri jolly 

I certificati multi-dominio possono essere combinati con la funzionalità wildcard per proteggere in modo efficiente più domini e i relativi sottodomini. Ad esempio, un singolo certificato potrebbe proteggere *.example.com, *.example.net e specific.example.org, offrendo una copertura flessibile per l'infrastruttura del dominio. 

Trasparenza del certificato 

I moderni certificati multidominio partecipano ai log di Certificate Transparency, che offrono funzionalità di audit pubblico e una maggiore sicurezza grazie alla visibilità sull'emissione dei certificati. Questa trasparenza contribuisce a mantenere la fiducia nell'ecosistema dei certificati e fornisce un'ulteriore verifica della validità dei certificati. 

Conclusione 

I certificati multidominio (UCC/SAN) offrono un approccio potente e flessibile per proteggere più domini con un unico certificato. Seguendo le corrette procedure di implementazione e mantenendo elevati standard di sicurezza, le organizzazioni possono gestire efficacemente i propri certificati SSL/SAN multidominio.TLS requisiti garantendo al contempo una solida protezione per i propri asset digitali.  Una revisione regolare dell'implementazione del certificato, l'aderenza alle migliori pratiche del settore e una documentazione completa dell'infrastruttura del certificato contribuiranno a garantire il successo a lungo termine dell'implementazione del certificato multi-dominio.   

Rimani informato e sicuro

SSL.com è un leader globale nella sicurezza informatica, PKI e certificati digitali. Iscriviti per ricevere le ultime notizie del settore, suggerimenti e annunci di prodotti da SSL.com.

A partire dal 11 marzo 2026, SSL/TLS la durata dei certificati si riduce a 200 giorni.

Per saperne di più.

Ci piacerebbe il tuo feedback

Partecipa al nostro sondaggio e facci sapere cosa ne pensi del tuo recente acquisto.

Partecipa al sondaggio
Centro preferenze sulla privacy

Questo sito Web utilizza i cookie in modo che possiamo offrirti la migliore esperienza utente possibile. Le informazioni sui cookie sono memorizzate nel tuo browser e svolgono funzioni come riconoscerti quando ritorni sul nostro sito Web e aiutare il nostro team a capire quali sezioni del sito Web ritieni più interessanti e utili.

Per maggiori informazioni leggi il nostro Informativa su cookie e privacy.

3rd Cookie di terze parti

Questo sito web utilizza Google Analytics & Contatore statistiche per raccogliere informazioni anonime quali il numero di visitatori del sito e le pagine più popolari.

Mantenere abilitati questi cookie ci aiuta a migliorare il nostro sito Web.

Mostra i dettagli
Sviluppato da  Conformità ai cookie GDPR