Multi Domein certificaat
Met een multidomein certificaat (MDC) kun je meerdere domeinnamen en subdomeinen beveiligen in één certificaat. Dit certificaat wordt ook wel een SAN SSL certificaat genoemd, of UCC (Unified Communications Certificaat).
Aanvragen multidomein certificaat
Multidomein certificaten zijn verkrijgbaar op alle validatieniveaus. Wildcard certificaten zijn er niet met uitgebreide validatie, multidomein certificaten wél: een uitkomst als je meerdere subdomeinen wilt beveiligen en je bedrijfsnaam duidelijk wilt tonen.
|
Met zichtbare bedrijfsgegevens |
Uitgebreide validatie |
|
Met bedrijfsgegevens |
Organisatie validatie |
|
Zonder bedrijfsgegevens |
Domein validatie |
SAN SSL certificaat
SAN staat voor Subject Alternative Name. Een enkel domein certificaat bevat één domein dat wordt opgenomen in het CN (Common Name) veld. Een SAN certificaat bevat naast het CN veld meerdere SAN velden voor het opnemen van extra domeinen (zie de afbeelding onderaan).
Unified Communications Certificate
Door de opname van meerdere domeinen voldoet dit certificaat aan de eisen van het Unified Communications Certificate (UCC) wat benodigd is voor het beveiligen van Microsoft Exchange.
Daarom wordt een multidomein certificaat ook wel Unified Communications Certificates (UCC) genoemd. Vanaf Exchange 2007 is het namelijk nodig ook het autodiscover en webmail (sub)domein te beveiligen.
MDC met Wildcard
In de Sectigo (voorheen Comodo) Multidomein UCC en de Sectigo (Comodo) PostiveSSL MDC is het mogelijk ook wildcard domeinen op te nemen. Dit is een uitkomst wanneer je voor meerdere domeinnamen tevens een aantal subdomeinen wilt opnemen in hetzelfde certificaat (bijvoorbeeld omdat deze allemaal op dezelfde server draaien). Wanneer je een wildcard domein aan het multidomein certificaat toevoegt worden hiervoor de kosten van een wildcard certificaat berekend en dus niet de kosten die normaliter voor het toevoegen van een extra domein gelden.
Subject Alternative Names
Hoeveel domeinen je kunt opnemen verschilt per merk:
- Sectigo minimaal 2 en maximaal 210 SAN's.
- Thawte en DigiCert minimaal 1 en maximaal 25 SAN's.
- GeoTrust en GlobalSign minimaal 1 en maximaal 100 SAN's.
Omdat het de laadtijd op bijvoorbeeld mobiele apparaten kan verhogen adviseren wij maximaal 50 domeinen in een certificaat op te nemen.
In het certificaat zijn de SAN's terug te vinden (afhankelijk van de browser) onder 'Alternatieve naam certificaathouder'. De Common Name (CN) wordt standaard toegevoegd als SAN in het certificaat.
Aanvragen multidomein certificaat
Let bij het aanvragen van een multidomein certificaat op het volgende:
- In de CSR die je bij de aanvraag van het certificaat doorgeeft geef je voor de common name slechts één domeinnaam op. De overige domeinen vul je als SAN's in in de CSR. Je kunt ze ook achterwege laten en direct invullen tijdens de online aanvraag.
- Bij Multidomein certificaten van Sectigo wordt de domein validatie bij e-mail validatie voor ieder hoofddomein apart uitgevoerd, bij bestands- of CNAME validatie wordt ook ieder subdomein apart gecontroleerd.
- Het hoofddomein van het multidomein certificaat mag geen wildcard domein zijn.
Uitbreiding multidomein certificaat
Via een Heruitgifte is het mogelijk extra domeinnamen toe te voegen aan een multidomein certificaat. Deze heruitgifte kun je aanvragen vanuit het control panel. Voor de heruitgifte is een nieuwe CSR nodig en wordt er een nieuw certificaat uitgegeven. De looptijd van het certificaat blijft na de heruitgifte ongewijzigd. Bij de heruitgifte geef je bij de domeinnamen alle namen die in het certificaat moeten komen op (dus niet alleen de nieuwe toe te voegen domeinen). Je zult alleen voor de domeinen die je extra aanvraagt gefactureerd worden.
Let op: Zolang bij een uitbreiding van een multidomein certificaat via een heruitgifte de private key gelijk blijft, is het niet nodig de huidige domeinen opnieuw te valideren. De domeinvalidatie wordt dan alleen voor de nieuwe domeinen uitgevoerd. Uit veiligheidsoverwegingen adviseren wij echter voor een heruitgifte nieuw sleutelmateriaal te gebruiken. In dit geval worden alle domeinen opnieuw gecontroleerd.
Beperkingen multidomein certifcaat
- Alle domeinnamen waarvoor het certificaat geldt, worden in het certificaat opgenomen. Bezoekers kunnen dus, wanneer zij het certificaat bekijken, ook zien voor welke andere websites deze gebruikt wordt.
- Alle domeinnamen in het certificaat moeten dezelfde houder hebben; er kan maar een organisatienaam in het certificaat opgenomen worden. Een uitzondering hierop is de Sectigo (Comodo) PositiveSSL MDC waarin het wel mogelijk is om domeinen van meerdere houders op te nemen.
- Opgenomen domeinen gelden niet automatisch voor het domein zonder en met www ervoor, zoals bij de enkel domein certificaten wel het geval is. Als je dus zowel jouwdomeinnaam.nl en www.jouwdomeinnaam.nl met het certificaat wilt beveiligen, moet je deze als twee aparte domeinen in het certificaat opnemen. Alleen bij multidomein certificaten van GeoTrust en GlobalSign krijg je bij het hoofddomein (common name) met www, dit domein zonder www er gratis bij.
Hulp nodig?
SSL Problemen Wizard
Bel ons op
+31 88 775 775 0
Stuur ons een bericht
SSLCheck
De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.
