Technológia SAN/UC

Technológie SAN (Subject Alternative Name) vznikla za účelom rozšírenia funkčnosti SSL certifikátov o zabezpečení ďalších subjektov/domén. SSL certifikáty s podporou SAN umožňujú zabezpečiť viac domén a znížiť tak náklady za obstaranie samostatných certifikátov.

Ďalšou výhodou je šetrenie potrebných IP adries pre šifrovanú komunikáciu a v neposlednom rade šetrí administrátorom čas, ktorý by zabral pri inštalácii na servera. SAN SSL certifikáty sa tiež využívajú na zabezpečenia serveru Microsoft Exchange , Microsoft Office Communication Server alebo Mobile Device Manager zo služieb Unified Communications (UC). V ponuke SSLmarketu nájdete široký výber certifikátov SAN/UC .

Zabezpečenie viac domén a subjektov

Do certifikátu podporujúceho technológiu SAN môžete vložiť domény a mená, ktoré bežne nemôžete vložiť do Common name (domény certifikátu). SAN certifikáty sú popísané v RFC 3280 - Internet X.509 Public Key Infrastructure.

Príklady použitia

  • www.sslmarket.sk (FQDN - plne kvalifikované doménové meno)
  • nazev-domeny.cz (FQDN - plne kvalifikované doménové meno)
  • server.local (Interná doménové meno)
  • mail.sslmarket.sk (subdoména)
  • platby.e-shop.sk (subdoména)
  • 10.0.0.1 (privátne IP adresa)
  • msexchange1 (netbios meno)
  • 46.13.243.78 (verejná IP adresa)
  • pošta01 (nie je platný názov ani doména)

U plne kvalifikovaných doménových mien (FQDN) bude vykonaná autorizácia žiadateľa o certifikát voči vlastníkovi domény. Ak doménu nevlastníte, ale chcete ju uviesť ako SAN, budete potrebovať súhlas vlastníka domény.

Pokiaľ chcete ako SAN uviesť nekvalifikovanej meno (non-FQDN), bolo to možné až do 1. 11. 2015 . Po tomto dátume už nebude možné vložiť nekvalifikované meno a certifikáty obsahujúce nekvalifikovanej SAN budú zrušené (revokovány) po dátume 1.11.2016 (na základe odporúčania CA/Browser forum ).

Upozornenie: Ak chcete SANy v SSL certifikátu využiť, je nutné už pri objednávke zadať aspoň jeden SAN názov . Po vystavení certifikátu bez SAN už nie je možné ďalšie SAN názvy pridať.