Miten voin lisätä alatunnuksia Certificate-tunnukseen?

Ymmärrys siitä, miten SSL Certificatesiin voidaan lisätä aliverkkotunnuksia, on olennaisen tärkeää verkkosivuston kattavan turvallisuuden kannalta.

Aliverkkotunnuksen SSL-sertifikaatin avulla voit suojata useita aliverkkotunnuksia pääverkkotunnuksen alla ja tarjota salatut yhteydet kaikille verkko-ominaisuuksillesi yhden SSL-sertifikaattiratkaisun kautta.

SSL Certificatesin alatunnuksen kattavuuden ymmärtäminen

SSL Certificates on eri tyyppejä, jotka tarjoavat eritasoisen aladomainin suojauksen.

Multi-Domain SSL -sertifikaatit ja Wildcard SSL -sertifikaatit ovat kaksi päävaihtoehtoa aliverkkotunnusten suojaamiseen. Kumpikin tyyppi palvelee tiettyjä tarpeita verkkosivuston infrastruktuurista riippuen.

Wildcard SSL Certificates suojaavat rajoittamattoman määrän aliverkkotunnuksia yhdellä tasolla käyttämällä tähti-merkintää (*.domain.com). Tämä ratkaisu on erittäin kustannustehokas organisaatioille, jotka hallinnoivat lukuisia alatunnuksia yhden ensisijaisen verkkotunnuksen alla.

Multi-Domain SSL Certificates, myös tunnetaan nimellä Subject Alternate Name (SAN) SSL Certificates, mahdollistavat tiettyjen aliverkkotunnusten suojaamisen, kun jokainen aliverkkotunnus mainitaan erikseen SSL-sertifikaatissa. Tämä vaihtoehto tarjoaa tarkemman hallinnan siitä, mitkä alatunnukset saavat suojauksen.

Aliverkkotunnusten lisääminen varmenteen alkuasennuksen aikana

Kun tilaat SSL Certificate -varmenteen alun perin, voit määrittää alatunnukset, jotka haluat suojata.

Prosessi alkaa luomalla Certificate Signing Request (CSR), joka sisältää kaikki aiotut aliverkkotunnukset. CSR:n on heijastettava tarkasti verkkotunnusrakennettasi, jotta SSL Certificate voidaan myöntää asianmukaisesti.

Wildcard SSL Certificates -sertifikaateissa CSR:n tulee sisältää jokerimerkintä (*.domain.com), jotta se kattaa kaikki ensimmäisen tason alatunnukset. Certificate Authority (CA) tarkistaa verkkotunnuksen omistusoikeuden ja hallinnolliset oikeudet ennen SSL-sertifikaatin myöntämistä.

Usean domainin SSL Certificatesissa jokainen alidomain on lueteltava erikseen CSR:ssä. Varmentamisprosessi edellyttää kunkin määritellyn aladomainin omistusoikeuden todistamista, mikä tekee alkuasennuksesta monimutkaisemman, mutta tarjoaa tarkkaa valvontaa.

Olemassa olevien SSL Certificates -muutosten tekeminen

Useimmat Certificate Authorities sallivat olemassa olevien SSL Certificates -varmenteiden muuttamisen uudelleen myöntämisen kautta. Tämän prosessin avulla voit lisätä tai poistaa alatunnuksia ostamatta uutta SSL Certificate -sertifikaattia, kunhan pysyt SSL Certificate -sertifikaatin lisenssirajoitusten puitteissa.

Uudelleenjulkaisuprosessi edellyttää yleensä uuden CSR:n luomista, jossa on päivitetyt alatoimialueen tiedot. Tarkistamme uudet aladomainit ja myönnämme tarkistetun SSL Certificate -sertifikaatin säilyttäen alkuperäisen voimassaoloajan.

On tärkeää huomata, että joillakin SSL Certificates -tyypeillä on rajoituksia muutoksille. Tavallisia yhden domainin SSL Certificates -sertifikaatteja ei voi päivittää sisällyttämällä niihin aladomainit ilman, että ostetaan uusi SSL Certificate, jolla on asianmukainen kattavuus.

Parhaat käytännöt alatunnuksen suojaukseen

Kun aliverkkotunnusten SSL Certificates -sertifikaatteja otetaan käyttöön, asianmukaisten turvallisuusprotokollien ylläpitäminen on ratkaisevan tärkeää. Aliverkkotunnusrakenteen säännölliset tarkastukset auttavat varmistamaan, että kaikki aktiiviset aliverkkotunnukset pysyvät suojattuina SSL Certificate -sertifikaatin kattavuuden puitteissa.

Organisaatioiden tulisi ylläpitää tarkkaa dokumentaatiota kaikista suojatuista aliverkkotunnuksista ja niiden SSL Certificates -varmenteiden määrityksistä. Tämä käytäntö yksinkertaistaa SSL Certificates -hallintaa ja ehkäisee tietoturva-aukkoja verkkotunnusrakenteen muutosten aikana.

Asianmukaisten SSL-varmenteiden seurantatyökalujen käyttöönotto auttaa seuraamaan SSL-varmenteiden voimassaolon päättymispäivämääriä ja alidomainien kattavuutta. Nämä työkalut voivat varoittaa ylläpitäjiä, kun SSL Certificates on uusittava tai kun uudet aliverkkotunnukset vaativat suojausta.

Tekniset näkökohdat ja toteutus

Asianmukainen palvelinkonfigurointi on olennaisen tärkeää, kun alatoimialueen SSL Certificates -varmenteita otetaan käyttöön. Kukin verkkopalvelintyyppi (Apache, Nginx, IIS) vaatii erityisiä konfigurointivaiheita, jotta SSL Certificate tunnistetaan ja sitä käytetään asianmukaisesti useiden alaverkkotunnusten osalta.

SSL-varmenteen asennuksen yhteydessä on määriteltävä asianmukaisesti myös välissä olevat SSL-varmenteet, jotta luottamusketju säilyy. Näin varmistetaan, että selaimet validoivat SSL Certificates oikein kaikissa suojatuissa alatunnuksissa ilman turvallisuusvaroituksia.

Kaikkien suojattujen alatunnusten säännöllinen testaaminen auttaa varmistamaan SSL Certificates -järjestelmän asianmukaisen käyttöönoton ja tunnistamaan mahdolliset konfigurointiongelmat ennen kuin ne vaikuttavat käyttäjiin.

Työkalut, kuten SSL Certificate Scanner, voivat tarkistaa SSL Certificate -varmenteen oikean asennuksen kaikissa suojatuissa alatunnuksissa.