SAN-certifikat erbjuder en bekväm och kostnadseffektiv lösning som säkrar flera värdnamn eller domäner med ett enda certifikat. I den här guiden kommer vi att täcka allt du behöver veta om SAN-certifikat och hur du använder dem.
Vad är ett SAN-certifikat?
A certifikat är en speciell SSL/TLS certifikat som tillåter att flera värdnamn eller domäner säkras under ett certifikat. De olika värdnamnen listas som "alternativa ämnesnamn" i certifikatet.
SAN-certifikat går under namn som Unified Communications Certificates (UCC), multi-domäncertifikat och Exchange-certifikat. Men de hänvisar alla till samma sak: ett enda certifikat som skyddar flera namn/domäner.
Den viktigaste fördelen med ett SAN-certifikat är konsolidering. Du behöver inte separata certifikat för varje värdnamn eller domän du vill skydda. Ett SAN-certifikat kan säkra dem alla.
Fördelar och användningsfall av SAN-certifikat
Många fördelar gör SAN-certifikat populära för en mängd olika användningsfall:
-
Säkra flera värdnamn eller domäner – den uppenbara fördelen! Ett enda SAN-certifikat kan säkra www, e-post, FTP och alla andra underdomäner som behövs – du behöver inte längre jonglera med enskilda certifikat.
-
Genom att använda ett certifikat på flera servrar – SAN-certifikat kan installeras samtidigt på så många servrar som behövs, till skillnad från traditionella ennamnscertifikat.
-
Flexibilitet att ändra namn – Du kan när som helst utfärda eller ersätta ett SAN-certifikat för att lägga till eller ta bort säkra namn. Väldigt passande.
-
Stöder flera IP-adresser och privata nycklar – SAN-certifikat stöder värdmiljöer med olika IP-adresser över flera servrar.
-
Kostnadsbesparingar – Ett SAN-certifikat kan kosta mindre än flera ennamnscertifikat för samma täckningsnivå.
Några vanliga användningsfall som är väl lämpade för SAN-certifikat:
-
Säkra www- och icke-www-versioner av en domän
-
E-postservrar med flera domäner
-
Ladda balanserade webbservrar
-
Flera interna värdnamn/IP:er
-
Webbplatser som genomgår omprofilering
Varje situation som kräver att flera olika värdnamn eller domäner säkras gör ett SAN-certifikat till den idealiska flexibla lösningen.
Många fördelar gör SAN-certifikat populära för en mängd olika användningsfall. För att få ditt eget multifunktionella SAN-certifikat, kontakta vårt supportteam.
Läs mer om våra SAN-certifikat
Tekniska detaljer för SAN-certifikat
Låt oss nu gå in på de tekniska detaljerna om hur SAN-certifikat fungerar:
-
SAN-certifikat kan innehålla upp till 500 namn under ett certifikat. Detta består av det primära Common Name (CN) och Subject Alternative Names.
-
Namntyper som stöds inkluderar fullständigt kvalificerade domännamn (FQDN) som och mail.domain.com.
-
Wildcard-namn stöds också, såsom *.domain.com. Jokertecken på flera nivåer som *.sub.domain.com är dock inte tillåtna. Till exempel skulle *.example.com matcha test.example.com men inte test.sub.example.com. Jokertecknet gäller endast för en underdomännivå.
-
Certifikatet kan användas samtidigt på så många servrar som behövs. Det finns inga tekniska begränsningar för återanvändning.
-
Namnen på ett SAN-certifikat kan också ändras genom återutgivning. Du behöver inte vänta på utgången!
Ett SAN-certifikats offentliga/privata nyckelpar säkrar alla inkluderade namn. Certifikatet kan dock bestå av olika IP-adresser och installeras med flera privata nycklar över dina servrar.
Erhålla och implementera ett SAN-certifikat
Låt oss ta upp processen för att skaffa ett SAN-certifikat och använda det:
Först måste du som inkluderar alla värdnamn som ska säkras. Detta görs via din webbserver eller .
Köp sedan SAN-certifikatet från en betrodd certifikatutfärdare som . CA kommer att validera din identitet och utfärda ett pålitligt certifikat som innehåller de alternativa ämnesnamnen som anges i CSR.
När det har utfärdats, ladda ner och installera SAN-certifikatet på alla dina webbservrar, e-postservrar, lastbalanserare, etc. Certifikatet säkrar anslutningar till något av de inkluderade värdnamnen.
Dina webbplatsbesökare, e-postanvändare och andra kunder kommer sömlöst att lita på certifikatet. Att ansluta till valfritt värdnamn i SAN-certifikatet kommer att valideras och de kommer att se den lugnande hänglåsikonen.
Håll certifikatet förnyat och uppdaterat när du lägger till eller ändrar värdnamn. Ett SAN-certifikat gör denna process snabb och bekväm jämfört med att hantera enskilda certifikat.
Slutsats och rekommendationer
SAN-certifikat erbjuder enorm flexibilitet till en överkomlig kostnad genom att konsolidera flera värdnamn under en enda SSL/TLS certifikat.
A är till för dig om du behöver säkra flera domäner eller underdomäner, använda samma certifikat på flera servrar eller göra frekventa värdnamnsändringar.