SSL /TLS certificaten maken veilig HTTPS en andere gecodeerde verbindingen voor websites en services mogelijk. Normaal gesproken hebt u een afzonderlijk certificaat nodig voor elke hostnaam of domein dat u wilt beschermen. Dit kan duur worden voor grote of complexe sites.
SAN-certificaten bieden een handige en kosteneffectieve oplossing, waarbij meerdere hostnamen of domeinen met één certificaat worden beveiligd. In deze handleiding bespreken we alles wat u moet weten over SAN-certificaten en hoe u deze kunt gebruiken.
Wat is een SAN-certificaat?
A Alternatieve naam voor onderwerp (SAN) certificaat is een speciale SSL/TLS certificaat waarmee meerdere hostnamen of domeinen onder één certificaat kunnen worden beveiligd. De verschillende hostnamen worden in het certificaat vermeld als “subject alternatieve namen”.
SAN-certificaten hebben namen als Unified Communications Certificates (UCC), multi-domeincertificaten en Exchange-certificaten. Maar ze verwijzen allemaal naar hetzelfde: één enkel certificaat dat meerdere namen/domeinen beschermt.
Het belangrijkste voordeel van een SAN-certificaat is consolidatie. U hebt geen afzonderlijke certificaten nodig voor elke hostnaam of domein dat u wilt beschermen. Eén SAN-certificaat kan ze allemaal beveiligen.
Voordelen en gebruiksscenario's van SAN-certificaten
Veel voordelen maken SAN-certificaten populair voor verschillende gebruiksscenario's:
-
Het beveiligen van meerdere hostnamen of domeinen – het voor de hand liggende voordeel! Eén enkel SAN-certificaat kan www, mail, FTP en alle andere benodigde subdomeinen beveiligen – u hoeft niet meer te jongleren met individuele certificaten.
-
Eén certificaat op meerdere servers gebruiken – SAN-certificaten kunnen gelijktijdig op zoveel servers worden geïnstalleerd als nodig is, in tegenstelling tot traditionele certificaten met één naam.
-
Flexibiliteit om namen te wijzigen – U kunt op elk gewenst moment een SAN-certificaat opnieuw uitgeven of vervangen om beveiligde namen toe te voegen of te verwijderen. Erg handig.
-
Ondersteuning van meerdere IP's en privésleutels – SAN-certificaten ondersteunen hostingomgevingen met verschillende IP-adressen op meerdere servers.
-
Kostenbesparingen – Eén SAN-certificaat kan minder kosten dan meerdere certificaten met één naam voor hetzelfde dekkingsniveau.
Enkele veel voorkomende gebruiksscenario's die zeer geschikt zijn voor SAN-certificaten:
-
Beveiligen van www- en niet-www-versies van een domein
-
Mailservers met meerdere domeinen
-
Load-balanced webservers
-
Meerdere interne hostnamen/IP's
-
Websites die een rebranding ondergaan
Elke situatie waarin meerdere verschillende hostnamen of domeinen moeten worden beveiligd, maakt een SAN-certificaat de ideale flexibele oplossing.
Dankzij de vele voordelen zijn SAN-certificaten populair voor uiteenlopende gebruiksscenario's. Neem contact op met ons ondersteuningsteam om uw eigen multifunctionele SAN-certificaat te verkrijgen.
Lees meer over onze SAN-certificaten
Technische details van SAN-certificaten
Laten we nu eens kijken naar de technische details van hoe SAN-certificaten werken:
-
SAN-certificaten kunnen maximaal 500 namen onder één certificaat bevatten. Deze bestaat uit de primaire algemene naam (CN) en alternatieve subjectnamen.
-
Ondersteunde naamtypen zijn onder meer volledig gekwalificeerde domeinnamen (FQDN's), zoals www.domain.com en mail.domein.com.
-
Namen met jokertekens worden ook ondersteund, zoals *.domein.com. Wildcards op meerdere niveaus, zoals *.sub.domein.com, zijn echter niet toegestaan. *.example.com komt bijvoorbeeld overeen met test.example.com, maar niet met test.sub.example.com. Het jokerteken geldt slechts voor één subdomeinniveau.
-
Het certificaat kan gelijktijdig op zoveel servers worden gebruikt als nodig is. Er zijn geen technische beperkingen op hergebruik.
-
De namen op een SAN-certificaat kunnen ook worden gewijzigd door middel van heruitgifte. U hoeft niet te wachten op de vervaldatum!
Het publieke/private sleutelpaar van een SAN-certificaat beveiligt alle opgenomen namen. Het certificaat kan echter uit verschillende IP's bestaan en met meerdere privésleutels op uw servers worden geïnstalleerd.
Verkrijgen en implementeren van een SAN-certificaat
Laten we het proces van het verkrijgen van een SAN-certificaat en het in gebruik nemen ervan bespreken:
Eerst moet je een certificaatondertekeningsverzoek genereren (CSR) dat omvat alle hostnamen die moeten worden beveiligd. Dit gebeurt via uw webserver of CSR generator gereedschap.
Schaf vervolgens het SAN-certificaat aan bij een vertrouwde certificeringsinstantie zoals SSL.com. De CA valideert uw identiteit en geeft een vertrouwd certificaat uit met de alternatieve namen van het onderwerp die zijn opgegeven in de CSR.
Eenmaal uitgegeven, downloadt en installeert u het SAN-certificaat op al uw webservers, mailservers, load balancers, enz. Het certificaat beveiligt verbindingen met elk van de meegeleverde hostnamen.
Uw websitebezoekers, e-mailgebruikers en andere klanten zullen naadloos op het certificaat vertrouwen. Verbinding maken met een willekeurige hostnaam in het SAN-certificaat zal succesvol worden gevalideerd en ze zullen het geruststellende hangslotpictogram zien.
Zorg ervoor dat het certificaat vernieuwd en bijgewerkt wordt terwijl u hostnamen toevoegt of wijzigt. Een SAN-certificaat maakt dit proces snel en gemakkelijk in vergelijking met het beheren van individuele certificaten.
Conclusie en aanbevelingen
SAN-certificaten bieden enorme flexibiliteit tegen een betaalbare prijs door meerdere hostnamen te consolideren onder één SSL/TLS certificaat.
A SAN-certificaat is voor u als u meerdere domeinen of subdomeinen moet beveiligen, hetzelfde certificaat op meerdere servers moet gebruiken of regelmatig de hostnaam moet wijzigen.
Kies een gerenommeerde CA zoals SSL.com om uw SAN-certificaatproces en de beste waarde uit te geven zonder stress. Profiteer van het gemak en de eenvoud van SAN-certificaten voor uw multidomeinbehoeften. Eén certificaat kan het allemaal!