I certificati SAN offrono una soluzione conveniente ed economica, proteggendo più nomi host o domini con un unico certificato. In questa guida tratteremo tutto ciò che devi sapere sui certificati SAN e su come utilizzarli.
Che cos'è un certificato SAN?
A il certificato è uno speciale SSL/TLS certificato che consente di proteggere più nomi host o domini con un unico certificato. I diversi nomi host sono elencati come "nomi alternativi del soggetto" nel certificato.
I certificati SAN hanno nomi come Unified Communications Certificates (UCC), certificati multidominio e certificati Exchange. Ma si riferiscono tutti alla stessa cosa: un unico certificato che protegge più nomi/domini.
Il vantaggio principale di un certificato SAN è il consolidamento. Non hai bisogno di certificati separati per ciascun nome host o dominio che desideri proteggere. Un certificato SAN può proteggerli tutti.
Vantaggi e casi d'uso dei certificati SAN
Molti vantaggi rendono i certificati SAN popolari per una varietà di casi d’uso:
-
Protezione di più nomi host o domini: il vantaggio evidente! Un singolo certificato SAN può proteggere www, posta, FTP e qualsiasi altro sottodominio necessario, senza più destreggiarsi tra certificati individuali.
-
Utilizzo di un certificato su più server: i certificati SAN possono essere installati contemporaneamente su tutti i server necessari, a differenza dei tradizionali certificati a nome singolo.
-
Flessibilità nel modificare i nomi: puoi riemettere o sostituire un certificato SAN in qualsiasi momento per aggiungere o rimuovere nomi protetti. Molto conveniente.
-
Supporto di più IP e chiavi private: i certificati SAN supportano ambienti di hosting con diversi indirizzi IP su più server.
-
Risparmio sui costi: un certificato SAN può costare meno di più certificati a nome singolo per lo stesso livello di copertura.
Alcuni casi d'uso comuni adatti ai certificati SAN:
-
Protezione delle versioni www e non www di un dominio
-
Server di posta con più domini
-
Carico server web bilanciati
-
Più nomi host/IP interni
-
Siti web in fase di rebranding
Qualsiasi situazione che richieda la protezione di più nomi host o domini diversi rende un certificato SAN la soluzione flessibile ideale.
Molti vantaggi rendono i certificati SAN popolari per una varietà di casi d’uso. Per ottenere il tuo certificato SAN multiuso, contatta il nostro team di supporto.
Ulteriori informazioni sui nostri certificati SAN
Dettagli tecnici dei certificati SAN
Ora entriamo nei dettagli tecnici di come funzionano i certificati SAN:
-
I certificati SAN possono includere fino a 500 nomi in un unico certificato. È costituito dal nome comune primario (CN) e dai nomi alternativi del soggetto.
-
I tipi di nome supportati includono nomi di dominio completi (FQDN) come e mail.dominio.com.
-
Sono supportati anche i nomi con caratteri jolly, come *.domain.com. Tuttavia, i caratteri jolly multilivello come *.sub.domain.com non sono consentiti. Ad esempio, *.example.com corrisponderebbe a test.example.com ma non a test.sub.example.com. Il carattere jolly si applica solo a un livello di sottodominio.
-
Il certificato può essere utilizzato contemporaneamente su tutti i server necessari. Non ci sono limitazioni tecniche al riutilizzo.
-
I nomi su un certificato SAN possono essere modificati anche mediante riemissione. Non c'è bisogno di aspettare la scadenza!
La coppia di chiavi pubblica/privata di un certificato SAN protegge tutti i nomi inclusi. Tuttavia, il certificato può essere costituito da diversi IP ed essere installato con più chiavi private sui tuoi server.
Ottenere e implementare un certificato SAN
Copriamo il processo per ottenere un certificato SAN e utilizzarlo:
Per prima cosa, dovrai farlo che include tutti i nomi host da proteggere. Questo viene fatto tramite il tuo server web o .
Successivamente, acquista il certificato SAN da un'autorità di certificazione attendibile come . La CA convaliderà la tua identità ed emetterà un certificato attendibile contenente i nomi alternativi del soggetto forniti nel file CSR.
Una volta emesso, scarica e installa il certificato SAN su tutti i tuoi server Web, server di posta, bilanciatori di carico, ecc. Il certificato protegge le connessioni a qualsiasi nome host incluso.
I visitatori del tuo sito web, gli utenti di posta elettronica e altri clienti si fideranno perfettamente del certificato. La connessione a qualsiasi nome host nel certificato SAN verrà convalidata correttamente e vedranno l'icona rassicurante del lucchetto.
Mantieni il certificato rinnovato e aggiornato quando aggiungi o modifichi i nomi host. Un certificato SAN rende questo processo veloce e conveniente rispetto alla gestione dei singoli certificati.
Conclusione e raccomandazioni
I certificati SAN offrono un'immensa flessibilità a un costo accessibile consolidando più nomi host in un unico SSL/TLS certificato.
A è per te se hai bisogno di proteggere più domini o sottodomini, utilizzare lo stesso certificato su più server o apportare frequenti modifiche al nome host.