Technologie SAN/UC

La technologie SAN (Subject Alternative Name) a été créée dans l'objectif d'étendre la fonction des certificats SSL en sécurisant d'autres entités/domaines. Les certificats SSL avec support SAN permettent de sécuriser plusieurs domaines et donc de diminuer les frais d'achats de plusieurs certificats. Un autre avantage est que cela permet d'économiser les adresses IP nécessaires à la communication cryptée et que les administrateurs passent moins de temps à effectuer les installations  sur le serveur. Les certificats SSL SAN sont également utilisés pour sécuriser le serveur Microsoft Exchange, Microsoft Office Communication Server ou Mobile Device Manager des services Unified Communications (UC) .
Dans l'offre de SSLmarket, vous trouverez une large offre de certificats SAN/UC.

Certificats SAN

Sécurisation de plusieurs domaines et entités.

Dans les certificats soutenant la technologie SAN, vous pouvez insérer des domaines et des noms qui élargissent le nombre de domaines pour lesquels le certificat est valide. Les certificats SAN sont signés dans RFC 3280 - Internet X.509 Public Key Infrastructure.

Exemples d'utilisations

  • www.sslmarket.cz (FQDN - nom de domaine complètement qualifié)
  • www.nom-domaine.cz (FQDN - nom de domaine complètement qualifié)
  • mail.sslmarket.cz (sous-domaine)
  • paiement.e-shop.cz (sous-domaine)
  • 10.0.0.1 (adresse IP privée)
  • msexchange1 (nom netbios)
  • server.local (nom de domaine interne)
  • 46.13.243.78 (adresse IP publique)
  • poste01 (ni le nom, ni le domaine ne sont valides)

Pour les noms de domaines complètement qualifiés (FQDN) l'autorisation du requérant de certificat sera effectuée par comparaison avec le propriétaire du domaine. Si vous ne possédez pas le domaine, mais que vous souhaitez l'introduire comme SAN, vous aurez besoin de l'accord du propriétaire du domaine.
Un nom non qualifié (non-FQDN) ne doit plus être indiqué dans un certificat.. Les certificats contenant des SAN non qualifiés seront supprimés après le 1er novembre 2016 (sur les recommandations de CA/Browser forum).

Adresses IP :

Une adresse IP ne peut plus être commandée comme SAN.
Les certificats avec une date d'expiration dépassant le 1er novembre 2015 ne doivent plus contenir d'adresse IP interne, ni de nom de serveur interne.

Avertissement : Si vous souhaitez des SAN dans le certificat SSL, il est indispensable de saisir au moins un nom SAN dans la commande.
Lorsqu'un certificat a été émis sans SAN, il n'est plus possible d'ajouter d'autres noms de SAN.