SAN-certificaten bieden een handige en kosteneffectieve oplossing, waarbij meerdere hostnamen of domeinen met één certificaat worden beveiligd. In deze handleiding bespreken we alles wat u moet weten over SAN-certificaten en hoe u deze kunt gebruiken.
Wat is een SAN-certificaat?
A certificaat is een speciale SSL/TLS certificaat waarmee meerdere hostnamen of domeinen onder één certificaat kunnen worden beveiligd. De verschillende hostnamen worden in het certificaat vermeld als “subject alternatieve namen”.
SAN-certificaten hebben namen als Unified Communications Certificates (UCC), multi-domeincertificaten en Exchange-certificaten. Maar ze verwijzen allemaal naar hetzelfde: één enkel certificaat dat meerdere namen/domeinen beschermt.
Het belangrijkste voordeel van een SAN-certificaat is consolidatie. U hebt geen afzonderlijke certificaten nodig voor elke hostnaam of domein dat u wilt beschermen. Eén SAN-certificaat kan ze allemaal beveiligen.
Voordelen en gebruiksscenario's van SAN-certificaten
Veel voordelen maken SAN-certificaten populair voor verschillende gebruiksscenario's:
-
Het beveiligen van meerdere hostnamen of domeinen – het voor de hand liggende voordeel! Eén enkel SAN-certificaat kan www, mail, FTP en alle andere benodigde subdomeinen beveiligen – u hoeft niet meer te jongleren met individuele certificaten.
-
Eén certificaat op meerdere servers gebruiken – SAN-certificaten kunnen gelijktijdig op zoveel servers worden geïnstalleerd als nodig is, in tegenstelling tot traditionele certificaten met één naam.
-
Flexibiliteit om namen te wijzigen – U kunt op elk gewenst moment een SAN-certificaat opnieuw uitgeven of vervangen om beveiligde namen toe te voegen of te verwijderen. Erg handig.
-
Ondersteuning van meerdere IP's en privésleutels – SAN-certificaten ondersteunen hostingomgevingen met verschillende IP-adressen op meerdere servers.
-
Kostenbesparingen – Eén SAN-certificaat kan minder kosten dan meerdere certificaten met één naam voor hetzelfde dekkingsniveau.
Enkele veel voorkomende gebruiksscenario's die zeer geschikt zijn voor SAN-certificaten:
-
Beveiligen van www- en niet-www-versies van een domein
-
Mailservers met meerdere domeinen
-
Load-balanced webservers
-
Meerdere interne hostnamen/IP's
-
Websites die een rebranding ondergaan
Elke situatie waarin meerdere verschillende hostnamen of domeinen moeten worden beveiligd, maakt een SAN-certificaat de ideale flexibele oplossing.
Dankzij de vele voordelen zijn SAN-certificaten populair voor uiteenlopende gebruiksscenario's. Neem contact op met ons ondersteuningsteam om uw eigen multifunctionele SAN-certificaat te verkrijgen.
Lees meer over onze SAN-certificaten
Technische details van SAN-certificaten
Laten we nu eens kijken naar de technische details van hoe SAN-certificaten werken:
-
SAN-certificaten kunnen maximaal 500 namen onder één certificaat bevatten. Deze bestaat uit de primaire algemene naam (CN) en alternatieve subjectnamen.
-
Ondersteunde naamtypen zijn onder meer volledig gekwalificeerde domeinnamen (FQDN's), zoals en mail.domein.com.
-
Namen met jokertekens worden ook ondersteund, zoals *.domein.com. Wildcards op meerdere niveaus, zoals *.sub.domein.com, zijn echter niet toegestaan. *.example.com komt bijvoorbeeld overeen met test.example.com, maar niet met test.sub.example.com. Het jokerteken geldt slechts voor één subdomeinniveau.
-
Het certificaat kan gelijktijdig op zoveel servers worden gebruikt als nodig is. Er zijn geen technische beperkingen op hergebruik.
-
De namen op een SAN-certificaat kunnen ook worden gewijzigd door middel van heruitgifte. U hoeft niet te wachten op de vervaldatum!
Het publieke/private sleutelpaar van een SAN-certificaat beveiligt alle opgenomen namen. Het certificaat kan echter uit verschillende IP's bestaan en met meerdere privésleutels op uw servers worden geïnstalleerd.
Verkrijgen en implementeren van een SAN-certificaat
Laten we het proces van het verkrijgen van een SAN-certificaat en het in gebruik nemen ervan bespreken:
Eerst moet je dat omvat alle hostnamen die moeten worden beveiligd. Dit gebeurt via uw webserver of .
Schaf vervolgens het SAN-certificaat aan bij een vertrouwde certificeringsinstantie zoals . De CA valideert uw identiteit en geeft een vertrouwd certificaat uit met de alternatieve namen van het onderwerp die zijn opgegeven in de CSR.
Eenmaal uitgegeven, downloadt en installeert u het SAN-certificaat op al uw webservers, mailservers, load balancers, enz. Het certificaat beveiligt verbindingen met elk van de meegeleverde hostnamen.
Uw websitebezoekers, e-mailgebruikers en andere klanten zullen naadloos op het certificaat vertrouwen. Verbinding maken met een willekeurige hostnaam in het SAN-certificaat zal succesvol worden gevalideerd en ze zullen het geruststellende hangslotpictogram zien.
Zorg ervoor dat het certificaat vernieuwd en bijgewerkt wordt terwijl u hostnamen toevoegt of wijzigt. Een SAN-certificaat maakt dit proces snel en gemakkelijk in vergelijking met het beheren van individuele certificaten.
Conclusie en aanbevelingen
SAN-certificaten bieden enorme flexibiliteit tegen een betaalbare prijs door meerdere hostnamen te consolideren onder één SSL/TLS certificaat.
A is voor u als u meerdere domeinen of subdomeinen moet beveiligen, hetzelfde certificaat op meerdere servers moet gebruiken of regelmatig de hostnaam moet wijzigen.