SAN-sertifikater tilbyr en praktisk og kostnadseffektiv løsning, som sikrer flere vertsnavn eller domener med ett enkelt sertifikat. I denne veiledningen vil vi dekke alt du trenger å vite om SAN-sertifikater og hvordan du bruker dem.
Hva er et SAN-sertifikat?
A sertifikatet er en spesiell SSL/TLS sertifikat som lar flere vertsnavn eller domener sikres under ett sertifikat. De forskjellige vertsnavnene er oppført som "alternative emnenavn" i sertifikatet.
SAN-sertifikater går under navn som Unified Communications Certificates (UCC), multidomene-sertifikater og Exchange-sertifikater. Men de refererer alle til det samme: et enkelt sertifikat som beskytter flere navn/domener.
Den viktigste fordelen med et SAN-sertifikat er konsolidering. Du trenger ikke separate sertifikater for hvert vertsnavn eller domene du vil beskytte. Ett SAN-sertifikat kan sikre dem alle.
Fordeler og brukstilfeller av SAN-sertifikater
Mange fordeler gjør SAN-sertifikater populære for en rekke brukstilfeller:
-
Sikring av flere vertsnavn eller domener – Den åpenbare fordelen! Et enkelt SAN-sert kan sikre www, e-post, FTP og alle andre underdomener som trengs – ikke mer å sjonglere med individuelle sertifikater.
-
Ved å bruke ett sertifikat på flere servere – SAN-sertifikater kan installeres samtidig på så mange servere som nødvendig, i motsetning til tradisjonelle enkeltnavnssertifikater.
-
Fleksibilitet til å endre navn – Du kan når som helst utstede eller erstatte et SAN-sertifikat for å legge til eller fjerne sikre navn. Veldig beleilig.
-
Støtter flere IP-er og private nøkler – SAN-sertifikater støtter vertsmiljøer med forskjellige IP-adresser på tvers av flere servere.
-
Kostnadsbesparelser – Ett SAN-sertifikat kan koste mindre enn flere enkeltnavnsertifikater for samme dekningsnivå.
Noen vanlige brukstilfeller som er godt egnet for SAN-sertifikater:
-
Sikring av www- og ikke-www-versjoner av et domene
-
E-postservere med flere domener
-
Last balanserte webservere
-
Flere interne vertsnavn/IP-er
-
Nettsteder under rebranding
Enhver situasjon som krever at flere forskjellige vertsnavn eller domener skal sikres, gjør et SAN-sertifikat til den ideelle fleksible løsningen.
Mange fordeler gjør SAN-sertifikater populære for en rekke brukstilfeller. For å få ditt eget flerbruks SAN-sertifikat, kontakt supportteamet vårt.
Lær mer om våre SAN-sertifikater
Tekniske detaljer for SAN-sertifikater
La oss nå gå inn på de tekniske detaljene om hvordan SAN-sertifikater fungerer:
-
SAN-sertifikater kan inneholde opptil 500 navn under ett sertifikat. Dette består av det primære Common Name (CN) og Subject Alternative Names.
-
Støttede navnetyper inkluderer fullt kvalifiserte domenenavn (FQDNs) som og mail.domain.com.
-
Wildcard-navn støttes også, for eksempel *.domain.com. Jokertegn på flere nivåer som *.sub.domain.com er imidlertid ikke tillatt. For eksempel vil *.example.com samsvare med test.example.com, men ikke test.sub.example.com. Jokertegnet gjelder bare for ett underdomenenivå.
-
Sertifikatet kan brukes samtidig på så mange servere som trengs. Det er ingen tekniske begrensninger på gjenbruk.
-
Navnene på et SAN-sertifikat kan også endres gjennom ny utstedelse. Ingen grunn til å vente på utløp!
Et SAN-sertifikats offentlige/private nøkkelpar sikrer alle inkluderte navn. Sertifikatet kan imidlertid bestå av forskjellige IP-er og installeres med flere private nøkler på tvers av serverne dine.
Innhenting og implementering av et SAN-sertifikat
La oss dekke prosessen med å skaffe et SAN-sertifikat og ta det i bruk:
Først må du som inkluderer alle vertsnavnene som skal sikres. Dette gjøres gjennom din webserver eller .
Deretter kjøper du SAN-sertifikatet fra en pålitelig sertifiseringsinstans som . CA vil validere din identitet og utstede et klarert sertifikat som inneholder de alternative emnenavnene som er oppgitt i CSR.
Når det er utstedt, last ned og installer SAN-sertifikatet på alle dine webservere, e-postservere, lastbalansere osv. Sertifikatet sikrer tilkoblinger til alle de inkluderte vertsnavnene.
Besøkende på nettstedet, e-postbrukere og andre klienter vil sømløst stole på sertifikatet. Kobling til et hvilket som helst vertsnavn i SAN-sertifikatet vil validere vellykket, og de vil se det betryggende hengelåsikonet.
Hold sertifikatet fornyet og oppdatert når du legger til eller endrer vertsnavn. Et SAN-sertifikat gjør denne prosessen rask og praktisk sammenlignet med å administrere individuelle sertifikater.
Konklusjon og anbefalinger
SAN-sertifikater tilbyr enorm fleksibilitet til en overkommelig pris ved å konsolidere flere vertsnavn under en enkelt SSL/TLS sertifikat.
A er for deg hvis du trenger å sikre flere domener eller underdomener, bruke samme sertifikat på tvers av flere servere, eller gjøre hyppige endringer i vertsnavn.