Certyfikaty SAN oferują wygodne i ekonomiczne rozwiązanie, zabezpieczające wiele nazw hostów lub domen za pomocą jednego certyfikatu. W tym przewodniku omówimy wszystko, co musisz wiedzieć o certyfikatach SAN i sposobach ich używania.
Co to jest certyfikat SAN?
A certyfikat to specjalny certyfikat SSL/TLS certyfikat umożliwiający zabezpieczenie wielu nazw hostów lub domen w ramach jednego certyfikatu. Różne nazwy hostów są wymienione w certyfikacie jako „alternatywne nazwy podmiotu”.
Certyfikaty SAN noszą nazwy takie jak certyfikaty Unified Communications (UCC), certyfikaty wielodomenowe i certyfikaty Exchange. Ale wszystkie odnoszą się do tego samego: jednego certyfikatu chroniącego wiele nazw/domen.
Kluczową zaletą certyfikatu SAN jest konsolidacja. Nie potrzebujesz oddzielnych certyfikatów dla każdej nazwy hosta lub domeny, którą chcesz chronić. Jeden certyfikat SAN może zabezpieczyć je wszystkie.
Korzyści i przypadki użycia certyfikatów SAN
Wiele korzyści sprawia, że certyfikaty SAN są popularne w różnych przypadkach użycia:
-
Zabezpieczanie wielu nazw hostów lub domen – oczywista korzyść! Pojedynczy certyfikat SAN może zabezpieczyć www, pocztę, FTP i inne potrzebne subdomeny — nie trzeba już żonglować indywidualnymi certyfikatami.
-
Korzystanie z jednego certyfikatu na wielu serwerach – certyfikaty SAN można instalować jednocześnie na dowolnej liczbie serwerów, w przeciwieństwie do tradycyjnych certyfikatów o pojedynczej nazwie.
-
Elastyczność zmiany nazw — w dowolnym momencie możesz ponownie wystawić lub wymienić certyfikat SAN, aby dodać lub usunąć zabezpieczone nazwy. Bardzo wygodne.
-
Obsługa wielu adresów IP i kluczy prywatnych – certyfikaty SAN obsługują środowiska hostingowe z różnymi adresami IP na wielu serwerach.
-
Oszczędności — jeden certyfikat SAN może kosztować mniej niż wiele certyfikatów o tej samej nazwie przy tym samym poziomie ochrony.
Niektóre typowe przypadki użycia dobrze dopasowane do certyfikatów SAN:
-
Zabezpieczanie wersji domeny z www i bez www
-
Serwery pocztowe z wieloma domenami
-
Załaduj zrównoważone serwery internetowe
-
Wiele wewnętrznych nazw hostów/adresów IP
-
Strony internetowe w trakcie rebrandingu
Każda sytuacja wymagająca zabezpieczenia wielu różnych nazw hostów lub domen sprawia, że certyfikat SAN jest idealnym, elastycznym rozwiązaniem.
Wiele korzyści sprawia, że certyfikaty SAN są popularne w różnych przypadkach użycia. Aby uzyskać własny, wielofunkcyjny certyfikat SAN, skontaktuj się z naszym zespołem pomocy technicznej.
Dowiedz się więcej o naszych certyfikatach SAN
Szczegóły techniczne certyfikatów SAN
Przejdźmy teraz do szczegółów technicznych działania certyfikatów SAN:
-
Certyfikaty SAN mogą zawierać do 500 nazw w ramach jednego certyfikatu. Składa się z podstawowej nazwy zwyczajowej (CN) i alternatywnych nazw podmiotu.
-
Obsługiwane typy nazw obejmują w pełni kwalifikowane nazwy domen (FQDN), takie jak i poczta.domena.com.
-
Obsługiwane są także nazwy wieloznaczne, takie jak *.domena.com. Jednakże wielopoziomowe symbole wieloznaczne, takie jak *.sub.domain.com, nie są dozwolone. Na przykład *.example.com będzie odpowiadać test.example.com, ale nie test.sub.example.com. Symbol wieloznaczny dotyczy tylko jednego poziomu subdomeny.
-
Certyfikat może być używany jednocześnie na dowolnej liczbie serwerów. Nie ma żadnych ograniczeń technicznych dotyczących ponownego użycia.
-
Nazwy na certyfikacie SAN można również zmienić poprzez ponowne wystawienie. Nie musisz czekać na wygaśnięcie!
Para kluczy publiczny/prywatny certyfikatu SAN zabezpiecza wszystkie zawarte w nim nazwy. Certyfikat może jednak składać się z różnych adresów IP i być zainstalowany z wieloma kluczami prywatnymi na serwerach.
Uzyskanie i wdrożenie certyfikatu SAN
Omówmy proces uzyskania certyfikatu SAN i jego wykorzystania:
Najpierw musisz który zawiera wszystkie nazwy hostów, które mają być zabezpieczone. Odbywa się to za pośrednictwem Twojego serwera internetowego lub .
Następnie kup certyfikat SAN od zaufanego urzędu certyfikacji, np . Urząd certyfikacji potwierdzi Twoją tożsamość i wystawi zaufany certyfikat zawierający alternatywne nazwy podmiotu podane w pliku CSR.
Po wydaniu pobierz i zainstaluj certyfikat SAN na wszystkich swoich serwerach internetowych, serwerach pocztowych, modułach równoważenia obciążenia itp. Certyfikat zabezpiecza połączenia z dowolną z dołączonych nazw hostów.
Odwiedzający Twoją witrynę, użytkownicy poczty e-mail i inni klienci bezproblemowo zaufają certyfikatowi. Połączenie z dowolną nazwą hosta w certyfikacie SAN zakończy się pomyślnie i wyświetli się uspokajająca ikona kłódki.
Zachowaj odnowienie i aktualizację certyfikatu w miarę dodawania lub zmiany nazw hostów. Certyfikat SAN sprawia, że proces ten jest szybki i wygodny w porównaniu do zarządzania pojedynczymi certyfikatami.
Wnioski i rekomendacje
Certyfikaty SAN oferują ogromną elastyczność w przystępnej cenie, konsolidując wiele nazw hostów w ramach jednego protokołu SSL/TLS certyfikat.
A jest dla Ciebie, jeśli chcesz zabezpieczyć wiele domen lub subdomen, używać tego samego certyfikatu na wielu serwerach lub dokonywać częstych zmian nazw hostów.