SSL /TLS sertifikater aktiverer sikkert HTTPS og andre krypterte tilkoblinger for nettsteder og tjenester. Vanligvis trenger du et eget sertifikat for hvert vertsnavn eller domene du vil beskytte. Dette kan bli dyrt for store eller komplekse nettsteder.
SAN-sertifikater tilbyr en praktisk og kostnadseffektiv løsning, som sikrer flere vertsnavn eller domener med ett enkelt sertifikat. I denne veiledningen vil vi dekke alt du trenger å vite om SAN-sertifikater og hvordan du bruker dem.
Hva er et SAN-sertifikat?
A Fagalternativnavn (SAN) sertifikatet er en spesiell SSL/TLS sertifikat som lar flere vertsnavn eller domener sikres under ett sertifikat. De forskjellige vertsnavnene er oppført som "alternative emnenavn" i sertifikatet.
SAN-sertifikater går under navn som Unified Communications Certificates (UCC), multidomene-sertifikater og Exchange-sertifikater. Men de refererer alle til det samme: et enkelt sertifikat som beskytter flere navn/domener.
Den viktigste fordelen med et SAN-sertifikat er konsolidering. Du trenger ikke separate sertifikater for hvert vertsnavn eller domene du vil beskytte. Ett SAN-sertifikat kan sikre dem alle.
Fordeler og brukstilfeller av SAN-sertifikater
Mange fordeler gjør SAN-sertifikater populære for en rekke brukstilfeller:
-
Sikring av flere vertsnavn eller domener – Den åpenbare fordelen! Et enkelt SAN-sert kan sikre www, e-post, FTP og alle andre underdomener som trengs – ikke mer å sjonglere med individuelle sertifikater.
-
Ved å bruke ett sertifikat på flere servere – SAN-sertifikater kan installeres samtidig på så mange servere som nødvendig, i motsetning til tradisjonelle enkeltnavnssertifikater.
-
Fleksibilitet til å endre navn – Du kan når som helst utstede eller erstatte et SAN-sertifikat for å legge til eller fjerne sikre navn. Veldig beleilig.
-
Støtter flere IP-er og private nøkler – SAN-sertifikater støtter vertsmiljøer med forskjellige IP-adresser på tvers av flere servere.
-
Kostnadsbesparelser – Ett SAN-sertifikat kan koste mindre enn flere enkeltnavnsertifikater for samme dekningsnivå.
Noen vanlige brukstilfeller som er godt egnet for SAN-sertifikater:
-
Sikring av www- og ikke-www-versjoner av et domene
-
E-postservere med flere domener
-
Last balanserte webservere
-
Flere interne vertsnavn/IP-er
-
Nettsteder under rebranding
Enhver situasjon som krever at flere forskjellige vertsnavn eller domener skal sikres, gjør et SAN-sertifikat til den ideelle fleksible løsningen.
Mange fordeler gjør SAN-sertifikater populære for en rekke brukstilfeller. For å få ditt eget flerbruks SAN-sertifikat, kontakt supportteamet vårt.
Lær mer om våre SAN-sertifikater
Tekniske detaljer for SAN-sertifikater
La oss nå gå inn på de tekniske detaljene om hvordan SAN-sertifikater fungerer:
-
SAN-sertifikater kan inneholde opptil 500 navn under ett sertifikat. Dette består av det primære Common Name (CN) og Subject Alternative Names.
-
Støttede navnetyper inkluderer fullt kvalifiserte domenenavn (FQDNs) som www.domain.com og mail.domain.com.
-
Wildcard-navn støttes også, for eksempel *.domain.com. Jokertegn på flere nivåer som *.sub.domain.com er imidlertid ikke tillatt. For eksempel vil *.example.com samsvare med test.example.com, men ikke test.sub.example.com. Jokertegnet gjelder bare for ett underdomenenivå.
-
Sertifikatet kan brukes samtidig på så mange servere som trengs. Det er ingen tekniske begrensninger på gjenbruk.
-
Navnene på et SAN-sertifikat kan også endres gjennom ny utstedelse. Ingen grunn til å vente på utløp!
Et SAN-sertifikats offentlige/private nøkkelpar sikrer alle inkluderte navn. Sertifikatet kan imidlertid bestå av forskjellige IP-er og installeres med flere private nøkler på tvers av serverne dine.
Innhenting og implementering av et SAN-sertifikat
La oss dekke prosessen med å skaffe et SAN-sertifikat og ta det i bruk:
Først må du generere en forespørsel om sertifikatsignering (CSR) som inkluderer alle vertsnavnene som skal sikres. Dette gjøres gjennom din webserver eller CSR generatorverktøy.
Deretter kjøper du SAN-sertifikatet fra en pålitelig sertifiseringsinstans som SSL.com. CA vil validere din identitet og utstede et klarert sertifikat som inneholder de alternative emnenavnene som er oppgitt i CSR.
Når det er utstedt, last ned og installer SAN-sertifikatet på alle dine webservere, e-postservere, lastbalansere osv. Sertifikatet sikrer tilkoblinger til alle de inkluderte vertsnavnene.
Besøkende på nettstedet, e-postbrukere og andre klienter vil sømløst stole på sertifikatet. Kobling til et hvilket som helst vertsnavn i SAN-sertifikatet vil validere vellykket, og de vil se det betryggende hengelåsikonet.
Hold sertifikatet fornyet og oppdatert når du legger til eller endrer vertsnavn. Et SAN-sertifikat gjør denne prosessen rask og praktisk sammenlignet med å administrere individuelle sertifikater.
Konklusjon og anbefalinger
SAN-sertifikater tilbyr enorm fleksibilitet til en overkommelig pris ved å konsolidere flere vertsnavn under en enkelt SSL/TLS sertifikat.
A SAN-sertifikat er for deg hvis du trenger å sikre flere domener eller underdomener, bruke samme sertifikat på tvers av flere servere, eller gjøre hyppige endringer i vertsnavn.
Velg en anerkjent CA som SSL.com for å utstede SAN-sertifikatprosessen og den beste verdien for stressfri. Dra nytte av bekvemmeligheten og enkelheten til SAN-sertifikater for dine multidomenebehov. Ett sertifikat kan gjøre alt!