Multidomain Zertifikate – SAN

Multi-Domain SSL Zertifikate ermöglichen die Absicherung von mehreren unterschiedlichen Top-Level-Domains


z.B.

  • www.domain1.de,
  • www.domian2.de und
  • shop.deinedomain.com.

Bei gleicher Verschlüsselungsstärke stellen Multi-Domain SSL-Zertifikate somit eine kostengünstige Alternative zum Kauf mehrerer einzelner SSL-Zertifikate dar.

Hier die Info von Thawte:

Was ist SAN und Unified Communications?

Zertifikate, die Subject Alternative Names (SAN) nutzen, sind leistungsstarke Tools, mit denen Sie mehrere Domänennamen kostengünstig und effizient absichern können. Thawte SSL-Zertifikate können mithilfe von SAN bis zu 25 vollqualifizierte Domänennamen mit einem einzigen Zertifikat schützen. Zertifikate, die SAN nutzen, werden auch als Unified Communications (UC)-Zertifikate bezeichnet und hauptsächlich für Microsoft Exchange Server 2007, Microsoft Exchange 2010 und Microsoft Communications Server eingesetzt. Die Funktion eines Zertifikats mit SAN ist dieselbe wie die anderer Zertifikate. Damit kann ein Server seine Identität nachweisen und dann eine sichere Kommunikation herstellen. Zertifikate mit SAN enthalten zudem ein Subject Alternative Name-Feld, in das zusätzliche Domänennamen eingetragen und so mit nur einem Zertifikat geschützt werden können.

Wichtige Voraussetzung dafür ist, das die zu verschlüsselnden Domainnamen alle auf dem gleichen System liegen müssen.

Und hier die Antwort von Thawte, wie man Multidomain Zertifikate anlegt.

The process is quite simple. Firstly you will need to create the CSR, using only one of the names you need. During the enrollment process, when you are sumiting the CSR in your account, we will ask you how many SAN you would like to include, and give you the ability to specify them.

We then sign the certificate based on the first name in the CSR, and the additional names you require.