Technológia SAN/UC

Technológia SAN (Subject Alternative Name) vznikla za účelom rozšírenia funkčnosti SSL certifikátov o zabezpečenie ďalších subjektov/domén. SSL certifikáty s podporou SAN umožňujú zabezpečiť viac domén a znížiť tak náklady na obstaranie samostatných certifikátov. Ďalšou výhodou je šetrenie potrebných IP adries pre šifrovanú komunikáciu a v neposlednom rade šetrí administrátorom čas, ktorý by zabrala inštalácia na servery. SAN SSL certifikáty sa tiež využívajú na zabezpečenie servera Microsoft Exchange, Microsoft Office Communication Server alebo Mobile Device Manager zo služieb Unified Communications (UC).
V ponuke SSLmarketu nájdete široký výber certifikátov SAN/UC.

SAN Certifikáty

Zabezpečenie viacerých domén a subjektov

Do certifikátu, podporujúceho technológiu SAN, môžete zahrnúť domény a mená, ktoré bežne nemôžete vložiť do Common name (domény certifikátu). SAN certifikáty sú popísané v RFC 3280 - Internet X.509 Public Key Infrastructure.

Príklady použitia

  • www.sslmarket.sk (FQDN - plne kvalifikované doménové meno)
  • nazov-domeny.sk (FQDN - plne kvalifikované doménové meno)
  • mail.sslmarket.sk (subdoména)
  • platby.e-shop.sk (subdoména)
  • server.local (Interné doménové meno)
  • 10.0.0.1 (privátna IP adresa)
  • msexchange1 (netbios meno)
  • 46.13.243.78 (verejná IP adresa)
  • pošta01 (nie je platný názov ani doména)

U plne kvalifikovaných doménových mien (FQDN) bude vykonaná autorizácia žiadateľa o certifikát vlastníkom domény. Ak doménu nevlastníte, ale chcete ju uviesť ako SAN, budete potrebovať súhlas vlastníka domény.
Nekvalifikované meno (non-FQDN) už v certifikáte byť nesmie.. Certifikáty, obsahujúce nekvalifikované SANy, budú zrušené (revokované) po dátume 1.11.2016 (na základe odporučenia CA/Browser forum).

IP adresy:

IP adresu už nie je možné ako SAN objednať..
Certifikáty s expiráciou prekračujúcou 1.11.2015 nesmú obsahovať internú IP adresu ani interný názov servera.

Upozornenie: Ak chcete SANy v SSL certifikáte využiť, je nutné už pri objednávke zadať aspoň jeden SAN názov.
Po vystavení certifikátu bez SAN už nie je možné ďalšie SAN názvy pridať.