SSL /TLS ใบรับรองเปิดใช้งาน HTTPS และการเชื่อมต่อที่เข้ารหัสอื่น ๆ อย่างปลอดภัยสำหรับเว็บไซต์และบริการ โดยทั่วไป คุณจะต้องมีใบรับรองแยกต่างหากสำหรับแต่ละชื่อโฮสต์หรือโดเมนที่คุณต้องการปกป้อง อาจมีราคาแพงสำหรับไซต์ขนาดใหญ่หรือซับซ้อน
ใบรับรอง SAN นำเสนอโซลูชันที่สะดวกและคุ้มค่า โดยรักษาความปลอดภัยให้กับชื่อโฮสต์หรือโดเมนหลายรายการด้วยใบรับรองเดียว ในคู่มือนี้ เราจะครอบคลุมทุกสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับใบรับรอง SAN และวิธีการใช้งาน
ใบรับรอง SAN คืออะไร
A ชื่อสำรองของหัวเรื่อง (SAN) ใบรับรองเป็น SSL พิเศษ/TLS ใบรับรองที่อนุญาตให้หลายชื่อโฮสต์หรือโดเมนได้รับการรักษาความปลอดภัยภายใต้ใบรับรองเดียว ชื่อโฮสต์ที่แตกต่างกันจะแสดงเป็น “ชื่อสำรองของหัวเรื่อง” ในใบรับรอง
ใบรับรอง SAN มีชื่อต่างๆ เช่น Unified Communications Certificates (UCC) ใบรับรองแบบหลายโดเมน และใบรับรอง Exchange แต่ทั้งหมดอ้างอิงถึงสิ่งเดียวกัน: ใบรับรองเดียวที่ปกป้องหลายชื่อ/โดเมน
ข้อได้เปรียบที่สำคัญของใบรับรอง SAN คือการรวมบัญชี คุณไม่จำเป็นต้องมีใบรับรองแยกต่างหากสำหรับแต่ละชื่อโฮสต์หรือโดเมนที่คุณต้องการปกป้อง ใบรับรอง SAN ใบเดียวสามารถรักษาความปลอดภัยได้ทั้งหมด
ประโยชน์และกรณีการใช้งานของใบรับรอง SAN
ประโยชน์มากมายทำให้ใบรับรอง SAN เป็นที่นิยมสำหรับกรณีการใช้งานที่หลากหลาย:
-
การรักษาความปลอดภัยชื่อโฮสต์หรือโดเมนหลายรายการ - ประโยชน์ที่ชัดเจน! ใบรับรอง SAN ฉบับเดียวสามารถรักษาความปลอดภัย www, เมล, FTP และโดเมนย่อยอื่นๆ ที่จำเป็น โดยไม่ต้องยุ่งเกี่ยวกับใบรับรองแต่ละรายการอีกต่อไป
-
การใช้ใบรับรองเดียวบนเซิร์ฟเวอร์หลายเครื่อง – ใบรับรอง SAN สามารถติดตั้งพร้อมกันบนเซิร์ฟเวอร์ได้มากเท่าที่ต้องการ ซึ่งแตกต่างจากใบรับรองชื่อเดียวแบบดั้งเดิม
-
ความยืดหยุ่นในการเปลี่ยนชื่อ – คุณสามารถออกใหม่หรือเปลี่ยนใบรับรอง SAN ได้ตลอดเวลาเพื่อเพิ่มหรือลบชื่อที่ปลอดภัย สะดวกมาก.
-
รองรับ IP และคีย์ส่วนตัวหลายรายการ – ใบรับรอง SAN รองรับสภาพแวดล้อมการโฮสต์ที่มีที่อยู่ IP ที่หลากหลายบนเซิร์ฟเวอร์หลายเครื่อง
-
ประหยัดต้นทุน – ใบรับรอง SAN หนึ่งใบมีราคาถูกกว่าใบรับรองชื่อเดียวหลายใบสำหรับความคุ้มครองในระดับเดียวกัน
กรณีการใช้งานทั่วไปบางกรณีที่เหมาะสมอย่างยิ่งกับใบรับรอง SAN:
-
การรักษาความปลอดภัยโดเมนเวอร์ชัน www และไม่ใช่ www
-
เมลเซิร์ฟเวอร์ที่มีหลายโดเมน
-
โหลดเว็บเซิร์ฟเวอร์ที่สมดุล
-
ชื่อโฮสต์ภายใน/IP หลายรายการ
-
เว็บไซต์ที่อยู่ระหว่างการรีแบรนด์
สถานการณ์ใดๆ ที่จำเป็นต้องมีการรักษาความปลอดภัยชื่อโฮสต์หรือโดเมนที่แตกต่างกันหลายรายการ ทำให้ใบรับรอง SAN เป็นโซลูชันที่ยืดหยุ่นในอุดมคติ
ประโยชน์มากมายทำให้ใบรับรอง SAN เป็นที่นิยมสำหรับกรณีการใช้งานที่หลากหลาย หากต้องการรับใบรับรอง SAN อเนกประสงค์ของคุณเอง โปรดติดต่อทีมสนับสนุนของเรา
เรียนรู้เพิ่มเติมเกี่ยวกับใบรับรอง SAN ของเรา
รายละเอียดทางเทคนิคของใบรับรอง SAN
ตอนนี้ เรามาดูรายละเอียดทางเทคนิคเกี่ยวกับวิธีการทำงานของใบรับรอง SAN กันดีกว่า:
-
ใบรับรอง SAN สามารถรวมชื่อได้สูงสุด 500 ชื่อภายใต้ใบรับรองเดียว ซึ่งประกอบด้วยชื่อสามัญหลัก (CN) และชื่อทางเลือกของหัวเรื่อง
-
ประเภทชื่อที่รองรับ ได้แก่ ชื่อโดเมนแบบเต็ม (FQDN) เช่น www.domain.com และ mail.domain.com
-
นอกจากนี้ยังรองรับชื่อไวด์การ์ด เช่น *.domain.com อย่างไรก็ตาม ไม่อนุญาตให้ใช้ไวด์การ์ดหลายระดับ เช่น *.sub.domain.com ตัวอย่างเช่น *.example.com จะจับคู่กับ test.example.com แต่ไม่จับคู่กับ test.sub.example.com ไวด์การ์ดใช้กับโดเมนย่อยระดับเดียวเท่านั้น
-
สามารถใช้ใบรับรองพร้อมกันบนเซิร์ฟเวอร์ได้มากเท่าที่ต้องการ ไม่มีข้อจำกัดทางเทคนิคเกี่ยวกับการใช้ซ้ำ
-
ชื่อบนใบรับรอง SAN สามารถเปลี่ยนแปลงได้ด้วยการออกใหม่ ไม่ต้องรอหมดอายุ!
คู่คีย์สาธารณะ/ส่วนตัวของใบรับรอง SAN จะรักษาชื่อที่รวมไว้ทั้งหมด อย่างไรก็ตาม ใบรับรองอาจประกอบด้วย IP ที่หลากหลาย และติดตั้งด้วยคีย์ส่วนตัวหลายอันในเซิร์ฟเวอร์ของคุณ
การได้รับและการใช้ใบรับรอง SAN
มาดูขั้นตอนการขอรับใบรับรอง SAN และนำไปใช้:
ขั้นแรกคุณจะต้อง สร้างคำขอลงนามใบรับรอง (CSR) ซึ่งรวมถึงชื่อโฮสต์ทั้งหมดที่ต้องรักษาความปลอดภัย ทำได้ผ่านเว็บเซิร์ฟเวอร์ของคุณหรือ CSR เครื่องมือกำเนิด.
ถัดไป ซื้อใบรับรอง SAN จากผู้ออกใบรับรองที่เชื่อถือได้ เช่น SSL.com. CA จะตรวจสอบตัวตนของคุณและออกใบรับรองที่เชื่อถือได้ซึ่งมีชื่อทางเลือกของหัวเรื่องที่ระบุไว้ใน CSR.
เมื่อออกแล้ว ให้ดาวน์โหลดและติดตั้งใบรับรอง SAN บนเว็บเซิร์ฟเวอร์ เมลเซิร์ฟเวอร์ โหลดบาลานเซอร์ ฯลฯ ทั้งหมดของคุณ ใบรับรองจะรักษาความปลอดภัยการเชื่อมต่อกับชื่อโฮสต์ใดๆ ที่รวมไว้
ผู้เยี่ยมชมเว็บไซต์ ผู้ใช้อีเมล และไคลเอนต์อื่นๆ ของคุณจะเชื่อถือใบรับรองได้อย่างราบรื่น การเชื่อมต่อกับชื่อโฮสต์ใดๆ ในใบรับรอง SAN จะตรวจสอบได้สำเร็จ และจะเห็นไอคอนแม่กุญแจที่ทำให้มั่นใจได้
ให้ต่ออายุใบรับรองและอัปเดตเมื่อคุณเพิ่มหรือเปลี่ยนชื่อโฮสต์ ใบรับรอง SAN ทำให้กระบวนการนี้รวดเร็วและสะดวกเมื่อเปรียบเทียบกับการจัดการใบรับรองแต่ละรายการ
สรุปและข้อเสนอแนะ
ใบรับรอง SAN มอบความยืดหยุ่นอย่างมากในราคาที่เอื้อมถึงโดยการรวมชื่อโฮสต์หลายชื่อไว้ภายใต้ SSL เดียวTLS ใบรับรอง
A ใบรับรองซาน เหมาะสำหรับคุณ หากคุณต้องการรักษาความปลอดภัยหลายโดเมนหรือโดเมนย่อย ใช้ใบรับรองเดียวกันในเซิร์ฟเวอร์หลายเครื่อง หรือเปลี่ยนชื่อโฮสต์บ่อยครั้ง
เลือก CA ที่มีชื่อเสียง เช่น SSL.com เพื่อออกกระบวนการใบรับรอง SAN ของคุณ และคุ้มค่าที่สุดโดยปราศจากความเครียด ใช้ประโยชน์จากความสะดวกสบายและความเรียบง่ายของใบรับรอง SAN สำหรับความต้องการหลายโดเมนของคุณ ใบเดียวทำได้ทุกอย่าง!