Was ist ein San-Zertifikat?

Inhaltsverzeichnis

1 Was ist ein San-Zertifikat?
2 Wie konfigurieren sie ein San-Zertifikat für mehrere Domänen?
3 Wie erhalten sie das SSL-Zertifikat?
4 Welche Dienste benötigen ein Zertifikat?

Was ist ein San-Zertifikat?

Multi-Domain, gemeinhin auch als SAN-Zertifikate bezeichnet, nutzen Subject Alternative Names (SANs), um bis zu 100 verschiedene Domain Namen, Subdomains und öffentliche IP-Adressen zu sichern, wobei sie nur ein SSL-Zertifikat verwenden und nur eine IP benötigen, um das Zertifikat zu hosten.

Wie konfigurieren sie ein San-Zertifikat für mehrere Domänen?

Wichtig: Wenn Sie ein SAN-Zertifikat konfigurieren möchten, um SSL für mehrere Domänen zu verwenden, führen Sie zunächst die Schritte unter Für SAN-Zertifikate: Ändern der OpenSSL-Konfigurationsdatei weiter unten aus, und kehren Sie dann zum vorliegenden Abschnitt zurück, um eine Zertifikatsignieranforderung zu generieren.

Kann man nur einen Namen in einem Zertifikat verwenden?

Das Problem ist, man kann immer nur einen Namen in einem normalen Zertifikat verwenden. Eine Lösung wäre, mehrere Zertifikate zu beantragen. Aber neben den hohen Kosten käme dann noch die Einschränkung, dass SSL unter Windows immer nur ein Zertifikat pro IP-Adresse nutzen kann.

LESEN SIE AUCH: Was ist ein Gyroskop?

Wie erhalten sie das SSL-Zertifikat?

Um das SSL-Zertifikat zu erhalten, führen Sie folgende Schritte aus: Generieren einer Schlüsseldatei. Erstellen einer Zertifikatsignieranforderung. Senden der Zertifikatsignieranforderung an eine Zertifizierungsstelle zum Erhalt eines SSL-Zertifikats.

Ein SAN-Zertifikat erleichtert primär den Einsatz mehrerer Hostnamen unter der gleichen IP-Adresse und ist für viele Namen natürlich günstiger. Ich habe verschiedene Quellen gewälzt und habe Hinweise gefunden, dass das Feld maximal 1024 Bytes groß sein kann.

Welche Dienste benötigen ein Zertifikat?

Viele Dienste wie Microsoft Exchange benötigen ein Zertifikat, das mehrere Namen abdeckt. So gibt es seit Exchange 2007 die Autodiscover-Funktion, zum Auslesen der Benutzereinstellungen und automatischen Konfiguration, und bietet ein Web Interface, das Outlook Web Access bzw.

Wie erstellt man ein Zertifikat für einen Server oder einen Dienstnamen?

Um also mehrere Server- bzw. Dienstnamen in einem Zertifikat einzubinden, erstellt man ein spezielles Zertifikat, welches um das Datenfeld Subject Alternative Names erweitert wird. Die öffentlichen Zertifizierungsstellen bieten dafür meist eine Webseite an, in der man alle benötigten Namen eingibt.

LESEN SIE AUCH: Was ist eine gute Deckenleuchte?

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.