Co oznacza opcja SAN?

SAN (Subject Alternative Name) to rozszerzenie certyfikatu, które umożliwia uwzględnienie wielu nazw domenowych lub innych identyfikatorów w jednym certyfikacie. W standardowych certyfikatach SSL/TLS, pole „Subject” jest przeznaczone do zawarcia jednej konkretnej nazwy domeny lub identyfikatora. Jednak w przypadku, gdy chcesz zabezpieczyć wiele domen lub subdomen za pomocą jednego certyfikatu, SAN pozwala na dodanie dodatkowych nazw do certyfikatu.

Kiedy certyfikat zawiera rozszerzenie SAN, może obejmować wiele nazw domenowych, które są zatwierdzone jako ważne dla danego certyfikatu. Na przykład, jeśli masz certyfikat SSL dla domeny „przyklad.com” i chcesz, aby ten sam certyfikat obejmował również subdomenę „www.przyklad.com” i „blog.przyklad.com”, możesz dodać te nazwy jako SAN-y do certyfikatu. W rezultacie ten sam certyfikat może być używany do zabezpieczenia wszystkich wymienionych nazw domenowych.

Korzystanie z certyfikatów SSL/TLS z rozszerzeniem SAN jest szczególnie przydatne w przypadku, gdy masz wiele domen lub subdomen, które chcesz zabezpieczyć, a jednocześnie chcesz uniknąć konieczności zakupu oddzielnych certyfikatów dla każdej z nich. Dzięki SAN-om możesz uwzględnić wszystkie te nazwy w jednym certyfikacie, co jest wygodne i ekonomiczne.

Pole SAN znajduje się w pliku CSR. Domeny przeznaczone do zabezpieczenia wpisuje się podczas jego generowania.

W przypadku generowania CSR za pomocą narzędzi SSL w ramach naszego serwisu, domeny dodatkowe należy podać w asystencie.

>
Daniel Drożdż
Marketer z wykształcenia i pasji. Certyfikowany specjalista Google Ads. Fan Automatyzacji Marketingu. Związany z rynkiem hostingowym od 2016 r. Prywatnie zrobił ponad 1000 km górskimi szlakami.