小弟我最近在安裝SSL,有一個疑惑,憑證我是在Godaddy買的,類型是1年標準版UCC SSL憑證-100 SANs,100域名的多域名SSL,申請完憑證,只會有一個憑證檔,方便管理,如圖,那問題來了,有部門主管詢問我為何憑證發給的Domain跟URL不一樣,我解釋半天,還是不通,有人知道UCC多網域的原理嗎?
個人積分:311分
文章編號:73250664
個人積分:7372分
文章編號:73254231
Subject Alternative Name 主體別名
每一個憑證【檔】,都會有一個網址,稱為主體名稱,或簡稱主體(Subject)
如果要使用一個憑證檔,保護多個網址,其他的網址就稱為主體別名 SAN
目前主流技術,一個憑證可以儲存 255 個網址。
如果主管比較有 sense,你就跟主管說,你看到的網址,就像電話的代表號一樣,其他的網址,可以點開憑證,檢視主體別名就看得到了。
如果主管比較沒 sense,你就跟他說大罐的比較便宜,如果買200罐小罐的比較貴。
萬用字元(*)憑證和 SAN 是不一樣的。
外用字元限制同一個網域。
SAN 沒有限制,所以主機商和 CDN 服務供應商都是使用 SAN,而且他們都是特仕版的,每個憑證有效期大多是 90 天,方便更換。
如果是同一個網域,其實 Wildcard 會比較便宜,而且便宜很多,超過 10 個 SAN,就應該買 Wildcard 了。
本生物已配置全天候戰鬥系統~
手機不通、Skype 離線時,請託夢,或留言!
個人積分:4462分
文章編號:73256003
個人積分:201分
文章編號:73256480
Bonone wrote:
那問題來了,有部門主管詢問我為何憑證發給的Domain跟URL不一樣,我解釋半天,還是不通,有人知道UCC多網域的原理嗎?
前面有人提到,您應該是SANs憑證(Subject Alternative Names),不是UCC憑證(Unified Communications Certificate)
雖然都是多域名,但兩者還是不同的。
至於要怎麼和主管解釋,我覺得可以用電子郵件別名(Alias)的方式解釋
一個信箱可以設定不同的電子郵件地址當別名,同樣地,一個憑證也可以設定不同的網域當別名
從下面您的憑證來說,各主體別名的URL當然是不一樣的,但都是使用同一憑證
由於您需要適用許多不同學校的網域,所以申請單一SANs憑證不但好管理、費用也較便宜
如果主管仍堅持想要domain都一樣,那就請主管批經費,將費用的差異告知主管,主管應該就縮了
個人積分:7372分
文章編號:73258104
usdzar wrote:
您應該是SANs憑證(Subject Alternative Names),不是UCC憑證(Unified Communications Certificate)
如果是透過 CA 申購的憑證, SAN = UCC
UCC 是微軟 Exchange 2007 以後使用的名詞,主要有三種安全連線的方式, 包括自簽憑證,而 SAN 是其中一種。
所以一般在 CA 申請憑證的時候, UCC/SAN 指的是同一種,只不過有的 CA 核發的 UCC 憑證可以支援內部網域。
憑證分類
依驗證方式:DV, OV, EV
依保護範圍:單一網址、多網址、萬用字元
PS: 我們公司也是 Comodo 授權的憑證經銷商,可以直接線上送件申請。
本生物已配置全天候戰鬥系統~
手機不通、Skype 離線時,請託夢,或留言!
個人積分:11分
文章編號:73258226
個人積分:3分
文章編號:73258747
個人積分:7372分
文章編號:73259220
個人積分:3分
文章編號:73260307
