Technologie SAN/UC

La technologie SAN (Subject Alternative Name) a été créée dans l'objectif d'étendre la fonction des certificats SSL en sécurisant d'autres entités/domaines. Les certificats SAN/UC permettent de sécuriser plusieurs noms de domaines de façon efficace et économique.

Cette technologie permet d'économiser les adresses IP pour la communication chiffrée et le temps à installer et à gérér plusieurs certificats. Les certificats SSL SAN sont également utilisés pour sécuriser un serveur Microsoft Exchange, Microsoft Office Communication Server ou Mobile Device Manager des services Unified Communications (UC). Découvrez notre gamme de certificats SAN/UC.

Sécurisez plusieurs domaines et entités

Dans un certificat SAN, il est possible d'entrer des noms de domaines qui ne sont normalement pas acceptés dans le champs Common name (domaine du certificat). Les certificats SAN sont décrits dans RFC 3280 - Internet X.509 Public Key Infrastructure.

Exemples d'utilisations

  • www.sslmarket.cz (FQDN - nom de domaine pleinement qualifié)
  • nazev-domeny.cz (FQDN - nom de domaine pleinement qualifié)
  • server.local (nom de domaine interne)
  • mail.sslmarket.cz (sous-domaine)
  • platby.e-shop.cz (sous-domainea)
  • 46.13.243.78 (adresse IP publique)
  • msexchange1 (nom netbios)
  • 10.0.0.1 (adresse IP privée)
  • pošta01 (ni le nom, ni le domaine ne sont valides)

Pour les noms de domaines pleinement qualifiés (FQDN), l'autorisation de certificat sera effectuée auprès du propriétaire de domaine. Si vous souhaitez d’ajouter un domaine dans les SAN, dont vous n'êtes pas le propriétaire, vous aurez besoin de l'accord du propriétaire de domaine.

Un nom de domaine non qualifié (non-FQDN) ne peut pas être utilisé.

Adresses IP :

Une adresse IP ne peut plus être ajouté dans les SAN. Les certificats avec une date d'expiration dépassant le 1er novembre 2015 ne doivent plus contenir d'adresse IP, ni de nom de serveur interne.

Avertissement : Si vous souhaitez de profiter de l'option SAN dans un certificat SSL, saisissez au moins un SAN dans la commande. Une fois le certificat émis sans avoir utilisé une option SAN, il n'est plus possible d'en ajouter.