Tecnología SAN/UC

La tecnología SAN (Subjet Alternativa Name) fue desarrollada para ampliar la funcionalidad de los certificados SSL por protección para otros sujetos/dominios más. Los certificados que admiten SAN permiten proteger varios dominios y reducir de esta manera los gastos de la compra de cada uno de los certificados. Otra ventaja es un ahorro de las direcciones IP necesarias para una comunicación cifrada y por supuesto también un ahorro del tiempo que los administradores necesitarían para la instalación en el servidor. Los certificados SSL SAN también se usan para proteger el servidor de Microsoft Exchange, Microsoft Office Communication Server o Mobile Device Manager desde los servicios de Unified Communications (UC).
En la oferta de SSLmarket encontrará una amplia gama de los certificados SAN/UC.

Certificados SAN

Protección de varios dominios y sujetos

En el certificado que admite la tecnología SAN puede usted introducir los dominios y nombres que amplían la cantidad de dominios para los que es válido el certificado. Los certificados SAN están descritos en RFC 3280 - Internet X.509 Public Key Infrastructure.

Ejemplos de uso

  • www.sslmarket.es (FQDN: nombre de dominio completamente cualificado)
  • nombre-del-dominio.es (FQDN: nombre de dominio completamente cualificado)
  • mail.sslmarket.es (subdominio)
  • pagos.e-shop.es (subdominio)
  • 10.0.0.1 (dirección IP privada)
  • msexchange1 (nombre netbios)
  • server.local (nombre de dominio interno)
  • 46.13.243.78 (dirección IP pública)
  • correo01 (no es un nombre válido ni dominio)

En el caso de los nombres de dominio completamente cualificados (FQDN) se realizará una autorización del solicitante del certificado contra el titular del dominio. Si usted no es el titular del dominio pero quiere marcarla como SAN necesitará el consentimiento del titular.
Ya no está permitido un nombre no cualificado (non-FQDN) en el certificado. Los certificados que contenían SANs no cualificados fueron cancelados después del 1-11-2016 (partiendo de las recomendaciones del foro CA/Browser).

Direcciones IP:

Ya no es posible pedir la dirección IP como SAN.
Los certificados con fecha de vencimiento posterior al 1-11-2015 no pueden contener la dirección IP interna ni el nombre interno del servidor.

Advertencia: Si quiere usar los SANs en el certificado SSL debe indicar al menos un nombre SAN ya durante el pedido.
Una vez emitido un certificado sin SAN ya no será posible añadir otros nombres SAN.