Technológia SAN/UC
Technológie SAN (Subject Alternative Name) vznikla za účelom rozšírenia funkčnosti SSL certifikátov o zabezpečení ďalších subjektov/domén. SSL certifikáty s podporou SAN umožňujú zabezpečiť viac domén a znížiť tak náklady za obstaranie samostatných certifikátov.
Ďalšou výhodou je šetrenie potrebných IP adries pre šifrovanú komunikáciu a v neposlednom rade šetrí administrátorom čas, ktorý by zabral pri inštalácii na servera. SAN SSL certifikáty sa tiež využívajú na zabezpečenia serveru Microsoft Exchange , Microsoft Office Communication Server alebo Mobile Device Manager zo služieb Unified Communications (UC). V ponuke SSLmarketu nájdete široký výber certifikátov SAN/UC .
Zabezpečenie viac domén a subjektov
Do certifikátu podporujúceho technológiu SAN môžete vložiť domény a mená, ktoré bežne nemôžete vložiť do Common name (domény certifikátu). SAN certifikáty sú popísané v RFC 3280 - Internet X.509 Public Key Infrastructure.
Príklady použitia
- www.sslmarket.sk (FQDN - plne kvalifikované doménové meno)
- nazev-domeny.cz (FQDN - plne kvalifikované doménové meno)
- server.local (Interná doménové meno)
- mail.sslmarket.sk (subdoména)
- platby.e-shop.sk (subdoména)
- 10.0.0.1 (privátne IP adresa)
- msexchange1 (netbios meno)
- 46.13.243.78 (verejná IP adresa)
- pošta01 (nie je platný názov ani doména)
U plne kvalifikovaných doménových mien (FQDN) bude vykonaná autorizácia žiadateľa o certifikát voči vlastníkovi domény. Ak doménu nevlastníte, ale chcete ju uviesť ako SAN, budete potrebovať súhlas vlastníka domény.
Pokiaľ chcete ako SAN uviesť nekvalifikovanej meno (non-FQDN), bolo to možné až do 1. 11. 2015 . Po tomto dátume už nebude možné vložiť nekvalifikované meno a certifikáty obsahujúce nekvalifikovanej SAN budú zrušené (revokovány) po dátume 1.11.2016 (na základe odporúčania CA/Browser forum ).
Mrzí nás, že ste tu nenašli potrebné.
Pomôžete nám článok vylepšiť? Napíš nám, čo ste tu očakávali a nedozvedeli sa.