Multi Domain Certifikat

Med et Multi Domain Certifikat er det muligt at sikre flere domænenavne og underdomæner i et certifikat. Denne type certifikat er også kendt som en SAN- eller UCC (Unified Communications Certificate) certifikat.

Anmodning om et Multi Domain Certifikat

Multi Domain Certifikater er tilgængelige på alle valideringsniveauer. Hvis du ønsker at sikre flere underdomæner med den grønne adresselinje er et Multi Domain Certifikat påkrævet, fordi Wildcard certifikater med udvidet validering (Extended Validation) er ikke tilgængelige.

SAN SSL certifikat

SAN står for Subject Alternative Name. Et enkelt domæne certifikat indeholder et domæne som er tilføjet i CN (Common Name). Et SAN certifikat indeholder, udover CN, flere SAN felter, hvor der kan tilsættes (under) domæner. Se billedet nedenfor.

Unified Communications Certifikat

På grund af evnen til at indeholde flere domæner, opfylder dette certifikat kravene i Unified Communications Certificate (UCC). Dette er nødvendigt for at sikre Microsoft Exchange med autodiscover og webmail (sub) domæne.

MDC med Wildcard

Det er muligt at tilføje et wildcard domæne i Comodo Multi Domain organisationsvaliderte certifikater og i Comodo Positiv SSL Multi Domain certifikater. Dette kan være nyttigt, hvis du ønsker at sikre underdomæner af ét domæne sammen med andre domæner i et certifikat. Omkostningerne til et wildcard domæne vil blive faktureret i stedet for det enkelte domæne.

Subject Alternative Names

Mængden af SANs, der kan tilføjes varierer efter mærke:

  • Comodo har mindst 2 og højst 210 SANs.
  • Thawte og Symantec har et minimum på 1 og højst 25 SANs.
  • Geotrust og GlobalSign har minimum på 1 og højst 100 SANs.

Fordi en stor mængde af SANs i et certifikat kan føre til længere loading tider på for eksempel mobile enheder, råder vi dig om at tilføje et maksimum af 50 SANer i et certifikat.

I certifikatet kan SANs (afhængigt af browser) findes i 'Subject Alternative Name' feltet. Den fælles navn (CN) vil også blive tilføjet i SAN feltet.

SAN's in SSL certificaat

Anmodning om et Multi Domain Certifikat

Vær opmærksom på følgende når du anmoder om et MDC:

  • Tilføj et domæne som Common Name ved generering af CSR. De andre domæner kan tilføjes som SANer i CSRen. Det er også muligt at tilføje SANer under anmodningen af certifikatet på vores hjemmeside.
  • Når der anmodes om et Comodo Multi Domain Certifikat finder domænet valideringen sted for hvert domæne. Når du vælger en CNAME validering, vil hver subdomæne kontrolleres individuelt.
  • Det er ikke muligt at bruge et wildcard domæne som Common Name. Wildcards kan kun tilføjes som en SAN.

Udvidelse af et Multi Domain Certifikat

Du kan tilføje yderligere domænenavne til et SAN certifikat ved at anmode om en genudstedelse. En genudstedelse kan rekvireres via kontrolpanelet. Vi anbefaler at bruge et nyt CSR hver gang. Efter valideringen, bliver et nyt certifikat udstedet. Udløbsdatoen forbliver uændret. Når du anmoder om genudgivelsen skal alle eksisterende og alle ekstra domæner tilføjes til anmodningen. Du vil kun blive faktureret for de ekstra domæner du har tilføjet.

Bemærk: Hvis den private nøgle forbliver den samme, mens du udvider dit Multi Domain Certifikat, er det ikke nødvendigt at validere de eksisterende domæner. Kun for de domænenavne som er tilføjet er domæne valideringen nødvendig. Men vi anbefaler at bruge et nyt CSR (med en ny privat nøgle). Hvis du bruger et nyt CSR (med en ny privat nøgle), er domænenavn validering igen påkrævet for alle domæner.

Begrænsninger i Multi Domain Certifikater

  • Alle domænenavne, som certifikatet er gyldigt for vil blive tilføjet i certifikatet. Besøgende er dermed i stand til at se, hvilke andre hjemmesider som er sikret med dette certifikat, når die ser på certifikatet.
  • Alle domæner skal have samme ejer; Der kan kun være en organisation navn i certifikatet. Den eneste undtagelse er PostiveSSL MDC, hvor der kan tilføjes flere domæner med forskellige ejere.
  • enkelt domæne-certifikater er gyldige for www og ikke www domæne. Ved MDC er gælder det IKKE automatisk for begge. Begge domæner skal tilføjes separat til certifikatet.

SSLCheck

SSLCheck kontrollerer, om dit certifikat er korrekt installeret på din server og om der potentielt er problemer.