คู่มือสำคัญสำหรับใบรับรอง SAN

เนื้อหาที่เกี่ยวข้อง

ต้องการเรียนรู้ต่อไปหรือไม่?

สมัครรับจดหมายข่าวของ SSL.com ติดตามข่าวสารและปลอดภัย

SSL /TLS ใบรับรองเปิดใช้งาน HTTPS และการเชื่อมต่อที่เข้ารหัสอื่น ๆ อย่างปลอดภัยสำหรับเว็บไซต์และบริการ โดยทั่วไป คุณจะต้องมีใบรับรองแยกต่างหากสำหรับแต่ละชื่อโฮสต์หรือโดเมนที่คุณต้องการปกป้อง อาจมีราคาแพงสำหรับไซต์ขนาดใหญ่หรือซับซ้อน

ใบรับรอง SAN นำเสนอโซลูชันที่สะดวกและคุ้มค่า โดยรักษาความปลอดภัยให้กับชื่อโฮสต์หรือโดเมนหลายรายการด้วยใบรับรองเดียว ในคู่มือนี้ เราจะครอบคลุมทุกสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับใบรับรอง SAN และวิธีการใช้งาน

ใบรับรอง SAN คืออะไร

A ชื่อสำรองของหัวเรื่อง (SAN) ใบรับรองเป็น SSL พิเศษ/TLS ใบรับรองที่อนุญาตให้หลายชื่อโฮสต์หรือโดเมนได้รับการรักษาความปลอดภัยภายใต้ใบรับรองเดียว ชื่อโฮสต์ที่แตกต่างกันจะแสดงเป็น “ชื่อสำรองของหัวเรื่อง” ในใบรับรอง

ใบรับรอง SAN มีชื่อต่างๆ เช่น Unified Communications Certificates (UCC) ใบรับรองแบบหลายโดเมน และใบรับรอง Exchange แต่ทั้งหมดอ้างอิงถึงสิ่งเดียวกัน: ใบรับรองเดียวที่ปกป้องหลายชื่อ/โดเมน

ข้อได้เปรียบที่สำคัญของใบรับรอง SAN คือการรวมบัญชี คุณไม่จำเป็นต้องมีใบรับรองแยกต่างหากสำหรับแต่ละชื่อโฮสต์หรือโดเมนที่คุณต้องการปกป้อง ใบรับรอง SAN ใบเดียวสามารถรักษาความปลอดภัยได้ทั้งหมด

ประโยชน์และกรณีการใช้งานของใบรับรอง SAN

ประโยชน์มากมายทำให้ใบรับรอง SAN เป็นที่นิยมสำหรับกรณีการใช้งานที่หลากหลาย:

  • การรักษาความปลอดภัยชื่อโฮสต์หรือโดเมนหลายรายการ - ประโยชน์ที่ชัดเจน! ใบรับรอง SAN ฉบับเดียวสามารถรักษาความปลอดภัย www, เมล, FTP และโดเมนย่อยอื่นๆ ที่จำเป็น โดยไม่ต้องยุ่งเกี่ยวกับใบรับรองแต่ละรายการอีกต่อไป

  • การใช้ใบรับรองเดียวบนเซิร์ฟเวอร์หลายเครื่อง – ใบรับรอง SAN สามารถติดตั้งพร้อมกันบนเซิร์ฟเวอร์ได้มากเท่าที่ต้องการ ซึ่งแตกต่างจากใบรับรองชื่อเดียวแบบดั้งเดิม

  • ความยืดหยุ่นในการเปลี่ยนชื่อ – คุณสามารถออกใหม่หรือเปลี่ยนใบรับรอง SAN ได้ตลอดเวลาเพื่อเพิ่มหรือลบชื่อที่ปลอดภัย สะดวกมาก.

  • รองรับ IP และคีย์ส่วนตัวหลายรายการ – ใบรับรอง SAN รองรับสภาพแวดล้อมการโฮสต์ที่มีที่อยู่ IP ที่หลากหลายบนเซิร์ฟเวอร์หลายเครื่อง

  • ประหยัดต้นทุน – ใบรับรอง SAN หนึ่งใบมีราคาถูกกว่าใบรับรองชื่อเดียวหลายใบสำหรับความคุ้มครองในระดับเดียวกัน

กรณีการใช้งานทั่วไปบางกรณีที่เหมาะสมอย่างยิ่งกับใบรับรอง SAN:

  • การรักษาความปลอดภัยโดเมนเวอร์ชัน www และไม่ใช่ www

  • เมลเซิร์ฟเวอร์ที่มีหลายโดเมน

  • โหลดเว็บเซิร์ฟเวอร์ที่สมดุล

  • ชื่อโฮสต์ภายใน/IP หลายรายการ

  • เว็บไซต์ที่อยู่ระหว่างการรีแบรนด์

สถานการณ์ใดๆ ที่จำเป็นต้องมีการรักษาความปลอดภัยชื่อโฮสต์หรือโดเมนที่แตกต่างกันหลายรายการ ทำให้ใบรับรอง SAN เป็นโซลูชันที่ยืดหยุ่นในอุดมคติ

ประโยชน์มากมายทำให้ใบรับรอง SAN เป็นที่นิยมสำหรับกรณีการใช้งานที่หลากหลาย หากต้องการรับใบรับรอง SAN อเนกประสงค์ของคุณเอง โปรดติดต่อทีมสนับสนุนของเรา

เรียนรู้เพิ่มเติมเกี่ยวกับใบรับรอง SAN ของเรา

รายละเอียดทางเทคนิคของใบรับรอง SAN

ตอนนี้ เรามาดูรายละเอียดทางเทคนิคเกี่ยวกับวิธีการทำงานของใบรับรอง SAN กันดีกว่า:

  • ใบรับรอง SAN สามารถรวมชื่อได้สูงสุด 500 ชื่อภายใต้ใบรับรองเดียว ซึ่งประกอบด้วยชื่อสามัญหลัก (CN) และชื่อทางเลือกของหัวเรื่อง

  • ประเภทชื่อที่รองรับ ได้แก่ ชื่อโดเมนแบบเต็ม (FQDN) เช่น www.domain.com และ mail.domain.com

  • นอกจากนี้ยังรองรับชื่อไวด์การ์ด เช่น *.domain.com อย่างไรก็ตาม ไม่อนุญาตให้ใช้ไวด์การ์ดหลายระดับ เช่น *.sub.domain.com ตัวอย่างเช่น *.example.com จะจับคู่กับ test.example.com แต่ไม่จับคู่กับ test.sub.example.com ไวด์การ์ดใช้กับโดเมนย่อยระดับเดียวเท่านั้น

  • สามารถใช้ใบรับรองพร้อมกันบนเซิร์ฟเวอร์ได้มากเท่าที่ต้องการ ไม่มีข้อจำกัดทางเทคนิคเกี่ยวกับการใช้ซ้ำ

  • ชื่อบนใบรับรอง SAN สามารถเปลี่ยนแปลงได้ด้วยการออกใหม่ ไม่ต้องรอหมดอายุ!

คู่คีย์สาธารณะ/ส่วนตัวของใบรับรอง SAN จะรักษาชื่อที่รวมไว้ทั้งหมด อย่างไรก็ตาม ใบรับรองอาจประกอบด้วย IP ที่หลากหลาย และติดตั้งด้วยคีย์ส่วนตัวหลายอันในเซิร์ฟเวอร์ของคุณ

การได้รับและการใช้ใบรับรอง SAN

มาดูขั้นตอนการขอรับใบรับรอง SAN และนำไปใช้:

ขั้นแรกคุณจะต้อง สร้างคำขอลงนามใบรับรอง (CSR) ซึ่งรวมถึงชื่อโฮสต์ทั้งหมดที่ต้องรักษาความปลอดภัย ทำได้ผ่านเว็บเซิร์ฟเวอร์ของคุณหรือ CSR เครื่องมือกำเนิด.

ถัดไป ซื้อใบรับรอง SAN จากผู้ออกใบรับรองที่เชื่อถือได้ เช่น SSL.com. CA จะตรวจสอบตัวตนของคุณและออกใบรับรองที่เชื่อถือได้ซึ่งมีชื่อทางเลือกของหัวเรื่องที่ระบุไว้ใน CSR.

เมื่อออกแล้ว ให้ดาวน์โหลดและติดตั้งใบรับรอง SAN บนเว็บเซิร์ฟเวอร์ เมลเซิร์ฟเวอร์ โหลดบาลานเซอร์ ฯลฯ ทั้งหมดของคุณ ใบรับรองจะรักษาความปลอดภัยการเชื่อมต่อกับชื่อโฮสต์ใดๆ ที่รวมไว้

ผู้เยี่ยมชมเว็บไซต์ ผู้ใช้อีเมล และไคลเอนต์อื่นๆ ของคุณจะเชื่อถือใบรับรองได้อย่างราบรื่น การเชื่อมต่อกับชื่อโฮสต์ใดๆ ในใบรับรอง SAN จะตรวจสอบได้สำเร็จ และจะเห็นไอคอนแม่กุญแจที่ทำให้มั่นใจได้

ให้ต่ออายุใบรับรองและอัปเดตเมื่อคุณเพิ่มหรือเปลี่ยนชื่อโฮสต์ ใบรับรอง SAN ทำให้กระบวนการนี้รวดเร็วและสะดวกเมื่อเปรียบเทียบกับการจัดการใบรับรองแต่ละรายการ

สรุปและข้อเสนอแนะ

ใบรับรอง SAN มอบความยืดหยุ่นอย่างมากในราคาที่เอื้อมถึงโดยการรวมชื่อโฮสต์หลายชื่อไว้ภายใต้ SSL เดียวTLS ใบรับรอง

A ใบรับรองซาน เหมาะสำหรับคุณ หากคุณต้องการรักษาความปลอดภัยหลายโดเมนหรือโดเมนย่อย ใช้ใบรับรองเดียวกันในเซิร์ฟเวอร์หลายเครื่อง หรือเปลี่ยนชื่อโฮสต์บ่อยครั้ง

เลือก CA ที่มีชื่อเสียง เช่น SSL.com เพื่อออกกระบวนการใบรับรอง SAN ของคุณ และคุ้มค่าที่สุดโดยปราศจากความเครียด ใช้ประโยชน์จากความสะดวกสบายและความเรียบง่ายของใบรับรอง SAN สำหรับความต้องการหลายโดเมนของคุณ ใบเดียวทำได้ทุกอย่าง!

รับทราบข้อมูลและปลอดภัย

SSL.com เป็นผู้นำระดับโลกในด้านความปลอดภัยทางไซเบอร์ PKI และใบรับรองดิจิทัล ลงทะเบียนเพื่อรับข่าวสารอุตสาหกรรม เคล็ดลับ และประกาศผลิตภัณฑ์ล่าสุดจาก SSL.com.

เราชอบความคิดเห็นของคุณ

ทำแบบสำรวจของเราและแจ้งให้เราทราบความคิดเห็นของคุณเกี่ยวกับการซื้อครั้งล่าสุดของคุณ