SAN/UC-Technologie

Die SAN/UC-Technologie (Subject Alternative Name) ist zwecks Funktionserweiterung der SSL-Zertifikate entstanden. Die SSL-Zertifikate mit der SAN-Unterstützung ermöglichen mehrere Domain abzusichern. Somit kann man die Zeit zur Inbetriebsetzen der Zertifikate und die Eintrittskosten für den Erwerb der SSL-Absicherung stark reduzieren. Der nächste Vorteil der SAN-Unterstützung ist, dass auch die Anzahl der nötigen IP-Adressen reduziert wird. Die SAN-Zertifikate werden auch zur Absicherung des Microsoft Exchange-Servers, Microsoft Office Communication-Servers oder Mobile Device Manager von Unified Communications (UC).
Sie finden die SAN-Zertifikate auch in unserem Angebot.

SAN-Zertifikate

Absicherung mehrerer Domains und Subjekten

Die SSL-Zertifikate mit SAN enthalten ein Subject Alternative Name-Feld, in das zusätzliche Domainnamen eingetragen und so mit nur einem Zertifikat geschützt werden können. Die SAN-Zertifikate werden in RFC 3280 - Internet X.509 Public Key Infrastructure beschrieben.

Beispiele zur Anwendung

  • www.sslmarket.at (FQDN - vollqualifizierter Domainname)
  • domainname.at (FQDN - vollqualifizierter Domainname)
  • server.local (interner Domainname)
  • mail.sslmarket.at (Subdomain)
  • zahlungen.e-shop.at (Subdomain)
  • 10.0.0.1 (private IP-Adresse)
  • msexchange1 (Netbios Name)
  • 46.13.243.78 (öffentliche IP-Adresse)
  • post01 (ist kein gültiger Name oder Domain)

Bei den vollqualifizierten Domainnamen (FQDN) wird der Antragsteller um ein SSL-Zertifikat gegenüber dem Domaininhaber autorisiert. Falls Sie die Domain nicht besitzen, brauchen Sie die Zustimmung des Domaininhabers.
Falls Sie einen nicht qualifizierten Domainnamen der SAN-Unterstützung (non-FQDN) angeben möchten, ist es bis zum 1. 11. 2015 noch möglich. Nachdem werden alle nicht qualifizierten SANs und SAN-Zertifikate (aufgrund der Epfehlung des CA/Browser-Forums) zurückgezogen.

IP-Adressen:

Als SAN können Sie nur eine private IP-Adresse absichern. Sie dürfen keine öffentliche IP-Adresse hinzufügen, z.B. die öffentliche IP-Adresse Ihres Servers. Die IP-Adresse können Sie als SAN bis zum 1.11.2015 absichern. Die nicht qualifizierten SAN-Zertifikate werden in 2016 zurückgezogen.
Die Zertifikate mit Ablauf nach dem 1.11.2015 dürfen keine interne IP-Adresse oder internen Servernamen enthalten.

Hinweis: Falls Sie die SAN-Unterstützung im SSL-Zertifikat nuzten möchten, müssen Sie mindestens einen Namen als SAN in die Bestellung angeben.
Nach der Ausstellung des SSL-Zertifikats ist das nicht mehr möglich.