Сертификаты SAN предлагают удобное и экономичное решение, защищающее несколько имен хостов или доменов с помощью одного сертификата. В этом руководстве мы расскажем все, что вам нужно знать о сертификатах SAN и о том, как их использовать.
Что такое сертификат SAN?
A сертификат представляет собой специальный SSL/TLS сертификат, который позволяет защитить несколько имен хостов или доменов одним сертификатом. Различные имена хостов указаны в сертификате как «альтернативные имена субъектов».
Сертификаты SAN имеют такие имена, как сертификаты унифицированных коммуникаций (UCC), многодоменные сертификаты и сертификаты Exchange. Но все они относятся к одному и тому же: одному сертификату, защищающему несколько имен/доменов.
Ключевое преимущество сертификата SAN — консолидация. Вам не нужны отдельные сертификаты для каждого имени хоста или домена, который вы хотите защитить. Один сертификат SAN может защитить их все.
Преимущества и варианты использования сертификатов SAN
Многие преимущества делают сертификаты SAN популярными для различных случаев использования:
-
Защита нескольких имен хостов или доменов – очевидная выгода! Один сертификат SAN может защитить www, почту, FTP и любые другие необходимые субдомены — больше не нужно манипулировать отдельными сертификатами.
-
Использование одного сертификата на нескольких серверах. Сертификаты SAN могут быть установлены одновременно на любом количестве серверов, в отличие от традиционных сертификатов с одним именем.
-
Гибкость изменения имен. Вы можете в любое время перевыпустить или заменить сертификат SAN, чтобы добавить или удалить защищенные имена. Очень удобно.
-
Поддержка нескольких IP-адресов и закрытых ключей. Сертификаты SAN поддерживают среды хостинга с различными IP-адресами на нескольких серверах.
-
Экономия средств. Один сертификат SAN может стоить дешевле, чем несколько сертификатов с одним именем для одного и того же уровня покрытия.
Некоторые распространенные случаи использования, хорошо подходящие для сертификатов SAN:
-
Защита версий домена с www и без www
-
Почтовые серверы с несколькими доменами
-
Веб-серверы с балансировкой нагрузки
-
Несколько внутренних имен хостов/IP-адресов
-
Сайты проходят ребрендинг
Любая ситуация, требующая защиты нескольких разных имен хостов или доменов, делает сертификат SAN идеальным гибким решением.
Сертификаты SAN популярны благодаря множеству преимуществ для самых разных случаев использования. Чтобы получить собственный многоцелевой сертификат SAN, обратитесь в нашу службу поддержки.
Узнайте больше о наших сертификатах SAN
Технические подробности сертификатов SAN
Теперь давайте углубимся в технические подробности работы сертификатов SAN:
-
Сертификаты SAN могут включать до 500 имен в одном сертификате. Оно состоит из основного общего имени (CN) и альтернативных имен субъекта.
-
Поддерживаемые типы имен включают полные доменные имена (FQDN), например и mail.domain.com.
-
Также поддерживаются имена с подстановочными знаками, например *.domain.com. Однако многоуровневые подстановочные знаки, такие как *.sub.domain.com, не допускаются. Например, *.example.com будет соответствовать test.example.com, но не соответствовать test.sub.example.com. Подстановочный знак применяется только к одному уровню субдомена.
-
Сертификат можно использовать одновременно на любом количестве серверов. Никаких технических ограничений на повторное использование нет.
-
Имена в сертификате SAN также можно изменить путем повторного выпуска. Не нужно ждать окончания срока действия!
Пара открытого и закрытого ключей сертификата SAN защищает все включенные в него имена. Однако сертификат может состоять из разных IP-адресов и устанавливаться с несколькими закрытыми ключами на ваших серверах.
Получение и внедрение сертификата SAN
Давайте рассмотрим процесс получения сертификата SAN и его использования:
Во-первых, вам нужно это включает в себя все имена хостов, которые необходимо защитить. Это делается через ваш веб-сервер или .
Затем приобретите сертификат SAN в доверенном центре сертификации, например . Центр сертификации проверит вашу личность и выдаст доверенный сертификат, содержащий альтернативные имена субъектов, указанные в CSR.
После выдачи загрузите и установите сертификат SAN на все ваши веб-серверы, почтовые серверы, балансировщики нагрузки и т. д. Сертификат защищает соединения с любым из включенных имен хостов.
Посетители вашего сайта, пользователи электронной почты и другие клиенты будут без проблем доверять сертификату. Подключение к любому имени хоста в сертификате SAN будет успешно подтверждено, и они увидят обнадеживающий значок замка.
Держите сертификат обновленным и обновленным по мере добавления или изменения имен хостов. Сертификат SAN делает этот процесс быстрым и удобным по сравнению с управлением отдельными сертификатами.
Заключение и рекомендации
Сертификаты SAN предлагают огромную гибкость по доступной цене за счет объединения нескольких имен хостов в одном SSL-сертификате.TLS сертификат.
A для вас, если вам нужно защитить несколько доменов или поддоменов, использовать один и тот же сертификат на нескольких серверах или часто менять имя хоста.
