La guida essenziale ai certificati SAN

SSL /TLS i certificati abilitano in modo sicuro HTTPS e altre connessioni crittografate per siti Web e servizi. In genere, è necessario un certificato separato per ciascun nome host o dominio che desideri proteggere. Questo può risultare costoso per i siti grandi o complessi.

I certificati SAN offrono una soluzione conveniente ed economica, proteggendo più nomi host o domini con un unico certificato. In questa guida tratteremo tutto ciò che devi sapere sui certificati SAN e su come utilizzarli.

Che cos'è un certificato SAN?

A Nome alternativo soggetto (SAN) il certificato è uno speciale SSL/TLS certificato che consente di proteggere più nomi host o domini con un unico certificato. I diversi nomi host sono elencati come "nomi alternativi del soggetto" nel certificato.

I certificati SAN hanno nomi come Unified Communications Certificates (UCC), certificati multidominio e certificati Exchange. Ma si riferiscono tutti alla stessa cosa: un unico certificato che protegge più nomi/domini.

Il vantaggio principale di un certificato SAN è il consolidamento. Non hai bisogno di certificati separati per ciascun nome host o dominio che desideri proteggere. Un certificato SAN può proteggerli tutti.

Vantaggi e casi d'uso dei certificati SAN

Molti vantaggi rendono i certificati SAN popolari per una varietà di casi d’uso:

  • Protezione di più nomi host o domini: il vantaggio evidente! Un singolo certificato SAN può proteggere www, posta, FTP e qualsiasi altro sottodominio necessario, senza più destreggiarsi tra certificati individuali.

  • Utilizzo di un certificato su più server: i certificati SAN possono essere installati contemporaneamente su tutti i server necessari, a differenza dei tradizionali certificati a nome singolo.

  • Flessibilità nel modificare i nomi: puoi riemettere o sostituire un certificato SAN in qualsiasi momento per aggiungere o rimuovere nomi protetti. Molto conveniente.

  • Supporto di più IP e chiavi private: i certificati SAN supportano ambienti di hosting con diversi indirizzi IP su più server.

  • Risparmio sui costi: un certificato SAN può costare meno di più certificati a nome singolo per lo stesso livello di copertura.

Alcuni casi d'uso comuni adatti ai certificati SAN:

  • Protezione delle versioni www e non www di un dominio

  • Server di posta con più domini

  • Carico server web bilanciati

  • Più nomi host/IP interni

  • Siti web in fase di rebranding

Qualsiasi situazione che richieda la protezione di più nomi host o domini diversi rende un certificato SAN la soluzione flessibile ideale.

Molti vantaggi rendono i certificati SAN popolari per una varietà di casi d’uso. Per ottenere il tuo certificato SAN multiuso, contatta il nostro team di supporto.

Ulteriori informazioni sui nostri certificati SAN

Dettagli tecnici dei certificati SAN

Ora entriamo nei dettagli tecnici di come funzionano i certificati SAN:

  • I certificati SAN possono includere fino a 500 nomi in un unico certificato. È costituito dal nome comune primario (CN) e dai nomi alternativi del soggetto.

  • I tipi di nome supportati includono nomi di dominio completi (FQDN) come www.domain.com e mail.dominio.com.

  • Sono supportati anche i nomi con caratteri jolly, come *.domain.com. Tuttavia, i caratteri jolly multilivello come *.sub.domain.com non sono consentiti. Ad esempio, *.example.com corrisponderebbe a test.example.com ma non a test.sub.example.com. Il carattere jolly si applica solo a un livello di sottodominio.

  • Il certificato può essere utilizzato contemporaneamente su tutti i server necessari. Non ci sono limitazioni tecniche al riutilizzo.

  • I nomi su un certificato SAN possono essere modificati anche mediante riemissione. Non c'è bisogno di aspettare la scadenza!

La coppia di chiavi pubblica/privata di un certificato SAN protegge tutti i nomi inclusi. Tuttavia, il certificato può essere costituito da diversi IP ed essere installato con più chiavi private sui tuoi server.

Ottenere e implementare un certificato SAN

Copriamo il processo per ottenere un certificato SAN e utilizzarlo:

Per prima cosa, dovrai farlo generare una richiesta di firma del certificato (CSR) che include tutti i nomi host da proteggere. Questo viene fatto tramite il tuo server web o CSR strumento generatore.

Successivamente, acquista il certificato SAN da un'autorità di certificazione attendibile come SSL.com. La CA convaliderà la tua identità ed emetterà un certificato attendibile contenente i nomi alternativi del soggetto forniti nel file CSR.

Una volta emesso, scarica e installa il certificato SAN su tutti i tuoi server Web, server di posta, bilanciatori di carico, ecc. Il certificato protegge le connessioni a qualsiasi nome host incluso.

I visitatori del tuo sito web, gli utenti di posta elettronica e altri clienti si fideranno perfettamente del certificato. La connessione a qualsiasi nome host nel certificato SAN verrà convalidata correttamente e vedranno l'icona rassicurante del lucchetto.

Mantieni il certificato rinnovato e aggiornato quando aggiungi o modifichi i nomi host. Un certificato SAN rende questo processo veloce e conveniente rispetto alla gestione dei singoli certificati.

Conclusione e raccomandazioni

I certificati SAN offrono un'immensa flessibilità a un costo accessibile consolidando più nomi host in un unico SSL/TLS certificato.

A Certificato SAN è per te se hai bisogno di proteggere più domini o sottodomini, utilizzare lo stesso certificato su più server o apportare frequenti modifiche al nome host.

Scegli una CA affidabile come SSL.com per emettere il processo di certificazione SAN e il miglior rapporto qualità-prezzo senza stress. Sfrutta la comodità e la semplicità dei certificati SAN per le tue esigenze multidominio. Un certificato può fare tutto!

Iscriviti alla Newsletter di SSL.com

Non perdere nuovi articoli e aggiornamenti da SSL.com

Rimani informato e sicuro

SSL.com è un leader globale nella sicurezza informatica, PKI e certificati digitali. Iscriviti per ricevere le ultime notizie del settore, suggerimenti e annunci di prodotti da SSL.com.

Ci piacerebbe il tuo feedback

Partecipa al nostro sondaggio e facci sapere cosa ne pensi del tuo recente acquisto.