Wat is een Unified Communications Certificaat (UCC)?
Een Unified Communications-certificaat (UCC), ook bekend als a Subject Alternative Name (SAN) -certificaat, is een type SSL/TLS certificaat dat meerdere domeinnamen en subdomeinen beveiligt met één certificaat. UCC's zijn met name handig voor organisaties die Microsoft Exchange of Office Communications Server gebruiken, en voor organisaties die meerdere gerelateerde domeinen of subdomeinen beheren.
Belangrijkste kenmerken:
- Beveiligt meerdere domeinen met één certificaat
- Ondersteunt maximaal 500 SAN's (Subject Alternative Names)
- Beschikbaar als Domain Validated (DV), Organization Validated (OV) of Extended Validation (EV) certificaten
- Ideaal voor Microsoft Exchange- en Office Communications Server-omgevingen
Hoe UCC's werken
- Beveiliging van meerdere domeinen: Met UCC's kunt u een primair domein en aanvullende SAN's beveiligen onder één certificaat.
- Flexibele configuratie: U kunt indien nodig SAN's toevoegen, verwijderen of wijzigen gedurende de levensduur van het certificaat.
- Kostenefficiënt: UCC's verminderen de behoefte aan meerdere enkelvoudige domeincertificaten, wat potentieel de algehele SSL/TLS kosten.
- Vereenvoudigd beheer: Doordat één certificaat meerdere domeinen dekt, wordt het certificaatbeheer gestroomlijnder.
Wanneer u een UCC moet gebruiken
Overweeg het gebruik van een UCC wanneer:
- U moet meerdere domeinen of subdomeinen beveiligen
- U gebruikt Microsoft Exchange of Office Communications Server
- U wilt SSL/TLS certificaatbeheer
- U wilt de kosten verlagen die gepaard gaan met meerdere certificaten voor één domein
Hoe u een UCC verkrijgt en installeert
Stap 1: Bepaal uw behoeften
- Maak een lijst van alle domeinen en subdomeinen die u moet beveiligen
- Bepaal het validatieniveau (DV, OV of EV)
- Kies een gerenommeerde certificeringsinstantie (CA)
Stap 2: Genereer een certificaatondertekeningsverzoek (CSR)
- Gebruik de webserver van uw CSR generatietool
- Geef uw primaire domein op in het veld Algemene naam (CN)
- Extra domeinen in het SAN-veld weergeven
Stap 3: Dien uw aanvraag in CSR naar de CA
- Lever de CSR naar uw gekozen CA
- Voltooi het validatieproces (verschilt per CA en validatieniveau)
- Betaal voor het certificaat
Stap 4: Ontvang en installeer het certificaat
- Download het certificaat van de CA
- Installeer het certificaat op uw webserver
- Configureer uw webserver om het nieuwe certificaat te gebruiken
Stap 5: Test en verifieer
- Controleer of alle domeinen correct zijn beveiligd
- Controleer of er geen certificaatfouten in de browsers zijn
- Test de functionaliteit van alle beveiligde services
Best practices voor UCC-beheer
- Regelmatige audits: Controleer uw UCC regelmatig om er zeker van te zijn dat alle benodigde domeinen zijn opgenomen en verwijder alle domeinen die niet langer nodig zijn.
- Vernieuwingsplanning: Stel herinneringen in voor vervaldatums van certificaten om onderbrekingen van de service te voorkomen.
- Monitoring: Implementeer geautomatiseerde monitoring van het verlopen van certificaten en mogelijke beveiligingsproblemen.
- Documentatie: Houd duidelijke registraties bij van alle domeinen die onder uw UCC vallen en hun doeleinden.
- Toegangscontrole: Beperk de toegang tot certificaatbeheertools tot geautoriseerd personeel.
- Back-up: Maak veilige back-ups van uw certificaat en privésleutel.
- Updateprocedures: Stel een duidelijk proces op voor het toevoegen of verwijderen van domeinen aan uw UCC.
Veelvoorkomende UCC-problemen en probleemoplossing
- Ontbrekende SAN's: Zorg ervoor dat alle vereiste domeinen in het SAN-veld van het certificaat staan.
- Oplossing: Geef het certificaat opnieuw uit met de juiste SAN's.
- Certificaat komt niet overeen: Het certificaat komt niet overeen met het domein waartoe toegang wordt verkregen.
- Oplossing: Controleer de serverconfiguratie en zorg ervoor dat het juiste certificaat wordt gebruikt.
- Vervaldatum: Het certificaat is verlopen of verloopt bijna.
- Oplossing: Verleng het certificaat tijdig en voer verloopbewaking uit.
- Compatibiliteit: Sommige oudere systemen ondersteunen UCC's mogelijk niet.
- Oplossing: Werk de clientsoftware bij of overweeg om aparte certificaten te gebruiken voor oudere systemen.
- Waarschuwingen voor gemengde inhoud: Treedt op wanneer bepaalde bronnen via HTTP in plaats van HTTPS worden geladen.
- Oplossing: Werk alle bronkoppelingen bij zodat ze HTTPS gebruiken.
UCC versus Wildcard-certificaten
Hoewel zowel UCC's als wildcard-certificaten meerdere domeinen kunnen beveiligen, dienen ze verschillende doeleinden:
UCC | Wildcard-certificaat |
---|---|
Beveiligt specifieke domeinen en subdomeinen | Beveiligt onbeperkte subdomeinen van één domein |
Staat verschillende topleveldomeinen toe | Beperkt tot subdomeinen van één enkel domein |
Flexibeler voor diverse domeinstructuren | Beter voor meerdere subdomeinen onder één hoofddomein |
Kan kosteneffectiever zijn voor minder domeinen | Voor veel subdomeinen kosteneffectiever |
Maak uw keuze op basis van uw specifieke domeinstructuur en beveiligingsbehoeften.
Conclusie
Unified Communications-certificaten bieden een flexibele en efficiënte oplossing voor het beveiligen van meerdere domeinen onder één certificaat. Door het vereenvoudigen van het beheer en het mogelijk verlagen van de kosten, zijn UCC's een uitstekende keuze voor organisaties met diverse domeinstructuren of organisaties die Microsoft-communicatieservices gebruiken. Vergeet niet om best practices in certificaatbeheer te volgen om voortdurende beveiliging en soepele werking in al uw domeinen te garanderen.
Aanvullende bronnen
- Domein gevalideerd UCC's van SSL.com kunnen maximaal vijf jaar worden besteld. DWU's met uitgebreide validatie kan worden besteld voor maximaal twee jaar.
- Dit artikel geeft meer details over hoe u een SSL.com UC-certificaat kunt bestellen met behulp van onze UCC-bestelwizard.