Unified Communications-certificaat (UCC): een uitgebreide gids

Lees meer over Unified Communications Certificates (UCC's), hoe ze meerdere domeinen beveiligen, de voordelen ervan en best practices voor implementatie en beheer.

gerelateerde inhoud

Wil je blijven leren?

Abonneer u op de nieuwsbrief van SSL.com, blijf op de hoogte en veilig.

Wat is een Unified Communications Certificaat (UCC)?

Een Unified Communications-certificaat (UCC), ook bekend als a Subject Alternative Name (SAN) -certificaat, is een type SSL/TLS certificaat dat meerdere domeinnamen en subdomeinen beveiligt met één certificaat. UCC's zijn met name handig voor organisaties die Microsoft Exchange of Office Communications Server gebruiken, en voor organisaties die meerdere gerelateerde domeinen of subdomeinen beheren.

Belangrijkste kenmerken:

  • Beveiligt meerdere domeinen met één certificaat
  • Ondersteunt maximaal 500 SAN's (Subject Alternative Names)
  • Beschikbaar als Domain Validated (DV), Organization Validated (OV) of Extended Validation (EV) certificaten
  • Ideaal voor Microsoft Exchange- en Office Communications Server-omgevingen

Hoe UCC's werken

  1. Beveiliging van meerdere domeinen: Met UCC's kunt u een primair domein en aanvullende SAN's beveiligen onder één certificaat.
  2. Flexibele configuratie: U kunt indien nodig SAN's toevoegen, verwijderen of wijzigen gedurende de levensduur van het certificaat.
  3. Kostenefficiënt: UCC's verminderen de behoefte aan meerdere enkelvoudige domeincertificaten, wat potentieel de algehele SSL/TLS kosten.
  4. Vereenvoudigd beheer: Doordat één certificaat meerdere domeinen dekt, wordt het certificaatbeheer gestroomlijnder.
Beveilig 500 domeinen met één certificaat
Beveilig tot 500 domeinen met één certificaat – ontvang vandaag nog uw Unified Communications-certificaat van SSL.com! 

Wanneer u een UCC moet gebruiken

Overweeg het gebruik van een UCC wanneer:

  • U moet meerdere domeinen of subdomeinen beveiligen
  • U gebruikt Microsoft Exchange of Office Communications Server
  • U wilt SSL/TLS certificaatbeheer
  • U wilt de kosten verlagen die gepaard gaan met meerdere certificaten voor één domein

Hoe u een UCC verkrijgt en installeert

Stap 1: Bepaal uw behoeften

  • Maak een lijst van alle domeinen en subdomeinen die u moet beveiligen
  • Bepaal het validatieniveau (DV, OV of EV)
  • Kies een gerenommeerde certificeringsinstantie (CA)

Stap 2: Genereer een certificaatondertekeningsverzoek (CSR)

  • Gebruik de webserver van uw CSR generatietool
  • Geef uw primaire domein op in het veld Algemene naam (CN)
  • Extra domeinen in het SAN-veld weergeven

Stap 3: Dien uw aanvraag in CSR naar de CA

  • Lever de CSR naar uw gekozen CA
  • Voltooi het validatieproces (verschilt per CA en validatieniveau)
  • Betaal voor het certificaat

Stap 4: Ontvang en installeer het certificaat

  • Download het certificaat van de CA
  • Installeer het certificaat op uw webserver
  • Configureer uw webserver om het nieuwe certificaat te gebruiken

Stap 5: Test en verifieer

  • Controleer of alle domeinen correct zijn beveiligd
  • Controleer of er geen certificaatfouten in de browsers zijn
  • Test de functionaliteit van alle beveiligde services

Best practices voor UCC-beheer

  1. Regelmatige audits: Controleer uw UCC regelmatig om er zeker van te zijn dat alle benodigde domeinen zijn opgenomen en verwijder alle domeinen die niet langer nodig zijn.
  2. Vernieuwingsplanning: Stel herinneringen in voor vervaldatums van certificaten om onderbrekingen van de service te voorkomen.
  3. Monitoring: Implementeer geautomatiseerde monitoring van het verlopen van certificaten en mogelijke beveiligingsproblemen.
  4. Documentatie: Houd duidelijke registraties bij van alle domeinen die onder uw UCC vallen en hun doeleinden.
  5. Toegangscontrole: Beperk de toegang tot certificaatbeheertools tot geautoriseerd personeel.
  6. Back-up: Maak veilige back-ups van uw certificaat en privésleutel.
  7. Updateprocedures: Stel een duidelijk proces op voor het toevoegen of verwijderen van domeinen aan uw UCC.

Veelvoorkomende UCC-problemen en probleemoplossing

  • Ontbrekende SAN's: Zorg ervoor dat alle vereiste domeinen in het SAN-veld van het certificaat staan.
    • Oplossing: Geef het certificaat opnieuw uit met de juiste SAN's.
  • Certificaat komt niet overeen: Het certificaat komt niet overeen met het domein waartoe toegang wordt verkregen.
    • Oplossing: Controleer de serverconfiguratie en zorg ervoor dat het juiste certificaat wordt gebruikt.
  • Vervaldatum: Het certificaat is verlopen of verloopt bijna.
    • Oplossing: Verleng het certificaat tijdig en voer verloopbewaking uit.
  • Compatibiliteit: Sommige oudere systemen ondersteunen UCC's mogelijk niet.
    • Oplossing: Werk de clientsoftware bij of overweeg om aparte certificaten te gebruiken voor oudere systemen.
  • Waarschuwingen voor gemengde inhoud: Treedt op wanneer bepaalde bronnen via HTTP in plaats van HTTPS worden geladen.
    • Oplossing: Werk alle bronkoppelingen bij zodat ze HTTPS gebruiken.

UCC versus Wildcard-certificaten

Hoewel zowel UCC's als wildcard-certificaten meerdere domeinen kunnen beveiligen, dienen ze verschillende doeleinden:

UCC Wildcard-certificaat
Beveiligt specifieke domeinen en subdomeinen Beveiligt onbeperkte subdomeinen van één domein
Staat verschillende topleveldomeinen toe Beperkt tot subdomeinen van één enkel domein
Flexibeler voor diverse domeinstructuren Beter voor meerdere subdomeinen onder één hoofddomein
Kan kosteneffectiever zijn voor minder domeinen Voor veel subdomeinen kosteneffectiever

Maak uw keuze op basis van uw specifieke domeinstructuur en beveiligingsbehoeften.

Conclusie

Unified Communications-certificaten bieden een flexibele en efficiënte oplossing voor het beveiligen van meerdere domeinen onder één certificaat. Door het vereenvoudigen van het beheer en het mogelijk verlagen van de kosten, zijn UCC's een uitstekende keuze voor organisaties met diverse domeinstructuren of organisaties die Microsoft-communicatieservices gebruiken. Vergeet niet om best practices in certificaatbeheer te volgen om voortdurende beveiliging en soepele werking in al uw domeinen te garanderen.

Aanvullende bronnen

Blijf geïnformeerd en veilig

SSL.com is een wereldleider op het gebied van cyberbeveiliging, PKI en digitale certificaten. Meld u aan om het laatste branchenieuws, tips en productaankondigingen te ontvangen van SSL.com.

We willen graag uw feedback

Vul onze enquête in en laat ons uw mening over uw recente aankoop weten.