Server.ID Multidomain

SAN (Subject Alternative Names) / UC-Zertifikate (Unified Communication)

Server.ID Multidomain ist ein organisationsvalidiertes TLS/SSL-Zertifikat für eine Vielzahl FQDN (Fully Qualified Domain Name).

Anwendung

Das SAN/UC-Zertifikat kann als Multidomain-Zertifikat für mehrere Domains eingesetzt werden. Es ist z.B. für Microsoft Exchange möglich, die Services OWA, Autodiscovery, SMTP und ActiveSync mit nur einem einzigen Zertifikat abzudecken.

Vorteile der Multidomain-Zertifikate

  • Sichern Sie mit einem einzigen Server.ID Multidomain Zertifikat eine Vielzahl von Hostnames (FQDN) ab. Es kann sich dabei um allgemeine öffentliche Domain-Namen, öffentliche IP-Adressen, Webseiten oder Subdomain-Namen handeln.
  • Minimieren Sie Ihre Kosten durch den Einsatz nur eines Zertifikats, denn ein Server.ID Multidomain Zertifikat ist günstiger als mehrere Server.ID Zertifikate für jeden einzelnen Hostnamen.
  • Verringern Sie Ihren Zeitaufwand durch Server.ID Multidomain Zertifikate.
  • Vereinfachen Sie die TLS/SSL-Konfiguration 

Service

Damit durchgehend authentische und sichere elektronische Online-Kommunikation möglich ist, wird die technische Kontaktperson vor Ablauf der Gültigkeit des TLS/SSL-Zertifikats auf die Möglichkeit der Erneuerung hingewiesen. 

Die Leistungen im Überblick

Das Server.ID Multidomain Basispaket enthält maximal 6 FQDN (Fully Qualified Domain Names) und kann aus maximal 1 öffentlichen Domain-Namen/öffentliche IP-Adresse und bis zu 5 Subdomain-Namen dieser öffentlichen Domain bestehen. Das Basispaket kann während der Online-Beauftragung um weitere kostenpflichtige SAN-Einträge und auch kostenpflichtige Wildcard-Einträge erweitert werden.

 

Produktvariante Server.ID Multidomain plus Wildcard

Beschreibung:

  • Ein einziges SAN/Multidomain-Wildcard kann mehrere Domains absichern(SAN/Multidomain) sowie deren jeweiligen Subdomains
  • Im Detail:
    • Ein Server.ID Multidomain plus Wildcard Zertifikat kann bis zu 30 SAN-Einträge enthalten
    • Diese können wiederum bei Bedarf auch das Wildcardzeichen (*) erhalten
    • Somit können mehrere verschiedene Domains sowie Subdomains ergänzend durch ein einziges solches Zertifikat abgesichert werden, indem sie in dem Zertifikat als SANs eingetragen werden

Öffentlicher Domain-Name/IP-Adresse

Bei den FQDN der SAN-Felder muss es sich um einen Domain-Namen, der vom öffentlichen DNS aufgelöst werden kann oder eine öffentliche IP-Adresse handeln. Hostnamen, die auf interne/nicht öffentliche Domain-Namen verweisen, werden nicht ausgestellt. Die Telekom Security folgt damit der internationalen Empfehlung des CAB (https://cabforum.org/internal-names/).

Beispiel für Basispaket

DNS=www.example1.com

DNS=test.owa.example1.com

DNS=autodiscover.example1.com

DNS=mail.example1.com

DNS=dev.example1.com

DNS=www2.example1.com

Erweiterung des Basispakets

Es sind max. 30 SAN-Einträge möglich. Die zusätzlichen SAN-Einträge sind kostenpflichtig und können während der Online-Beauftragung hinzugefügt werden.

Beispiel für Basispaket mit Erweiterung um 2 öffentliche Domain-Namen und einen Wildcard-Eintrag

DNS=www.example1.com

DNS=www.example2.org

DNS=www.example3.com

DNS=test.owa.example1.com

DNS=autodiscover.example1.com

DNS=mail.example1.com

DNS=dev.example1.com

DNS=www2.example1.com

DNS=*.example3.com

Sicherheit

Das Zertifikat unterstützt starke Verschlüsselung. Diese ist von den Möglichkeiten der verwendeten Server-/Client-Applikation abhängig.

Wildcardzeichen im Server.ID Multidomain Zertifikat

wird unterstützt

Vertrauensstatus

Wird durch das international etablierte Root-Zertifikat (Vertrauensanker) „T-TeleSec GlobalRoot Class 2“ von nahezu allen aktuellen Webbrowsern vertrauenswürdig eingestuft.

Kompatibilität

Alle modernen Webapplikationen (z.B. Browser), die SSL/TLS-Zertifikate unterstützen

Erweiterte Schlüsselverwendung

Im Zertifikat ist sowohl die erweiterte Schlüsselverwendung „Client-Authentication“ als auch „Server-Authentication“ nicht kritisch gesetzt.

Serverlizenzierung

Unlimitiert für maximale Flexibilität

Zukunftssicherheit

Es werden folgende Schlüssellängen akzeptiert: RSA 3072 und 4096, sowie ECDSA prime256v1 und secp384r1