Multi Domain Zertifikate

Mit einem Multi Domain Zertifikat ist es möglich, mehrere Domainnamen und Subdomains in einem Zertifikat zu sichern. Diese Art von Zertifikat ist auch als SAN- oder UCC-Zertifikat (Unified Communications Certificate) bekannt.

Anfordern eines Multi Domain Zertifikates

Multi Domain Zertifikate sind auf allen Validierungsebenen verfügbar. Wenn Du mehrere Subdomains mit der grünen Adressleiste sichern möchtst, ist ein Multi Domain Zertifikat erforderlich, da Wildcard Zertifikate mit Erweiterte Validierung (Extended Validation) nicht verfügbar sind.

SAN SSL Zertifikat

SAN steht für Subject Alternative Name. Ein Einzeldomainzertifikat enthält eine Domain, die im CN (Common Name) hinzugefügt wurde. Ein SAN Zertifikat enthält neben dem CN auch mehrere SAN-Felder, in denen (Sub-) Domains hinzugefügt werden können. Siehe Bild unten.

Unified Communications Zertifikat

Durch die Möglichkeit, mehrere Domains zu enthalten, erfüllt dieses Zertifikat die Anforderungen des Unified Communications Certificate (UCC). Dies ist erforderlich, um Microsoft Exchange mit der Autodiscover und Webmail (Sub) Domain zu sichern.

MDC mit Wildcard

Es ist möglich, eine Wildcard-Domain zu einem Comodo Multi Domain Organizationsvalidierten Zertifikat und dem Comodo Postive SSL Multi Domain Zertifikat hinzuzufügen. Dies kann nützlich sein, wenn Du Subdomains einer Domain zusammen mit anderen Domänen in einem Zertifikat sichern möchtest. Die Kosten für eine Wildcard-Domain werden anstelle der Einzeldomain in Rechnung gestellt.

Subject Alternative Names

Die Menge an SAN, die hinzugefügt werden kann, variiert je nach Marke:

  • Comodo hat mindestens 2 und maximal 210 SAN's.
  • Thawte und Symantec haben mindestens 1 und maximal 25 SAN's.
  • Geotrust und GlobalSign haben mindestens 1 und maximal 100 SANs.

Da eine große Anzahl von SANs in einem Zertifikat eine höhere Ladezeit auf z.B. mobilen Geräten verursachen kann, empfehlen wir maximal 50 SANs pro Zertifikat zu verwenden.

Im Zertifikat können die SANs (abhängig vom Browser) im Feld 'Subject Alternative Name' gefunden werden. Der Common Name (CN) wird auch im SAN-Feld hinzugefügt.

SAN's in SSL certificaat

Anfordern eines Multi Domain Zertifikates

Bitte beachten folgende Hinweise zur Anfrage eines MDC:

  • Setze eine Domain als Common Name beim Generieren der CSR. Die anderen Domains können als SANs in der CSR hinzugefügt werden. Es ist auch möglich, die SAN bei der Anfrage des Zertifikats auf unserer Website auszufüllen.
  • Bei der Anfrage eines Comodo Multi Domain Zertifikats erfolgt die Domainvalidierung für jede Domain. Bei der Validierung über CNAME wird jede Subdomain einzeln geprüft.
  • Es ist nicht möglich, eine Wildcard-Domain als Common Name zu verwenden. Wildcards können nur als SAN hinzugefügt werden.

Erweiterung eines Multi Domain Zertifikates

Du kannst dem SAN-Zertifikat zusätzliche Domainnamen hinzufügen, indem Du eine Neuausgabe anforderst. Eine Neuausgabe kann über das Kontrolpanel angefordert werden. Wir empfehlen, jedes Mal eine neues CSR zu verwenden. Nach erfolgter Validierung wird ein neues Zertifikat ausgestellt. Das Verfallsdatum bleibt unverändert. Bei der Anforderung der Neuausgabe müssen alle vorhandenen UND alle zusätzlichen Domains der Anfrage hinzugefügt werden. Du wirst nur für die hinzugefügten Domains in Rechnung gestellt.

Hinweis: Wenn der Privatschlüssel bei der Erweiterung des Multi Domain Zertifikats gleich bleibt, ist es nicht notwendig, die vorhandenen Domains zu validieren. Nur für die Domainnamen die hinzugefügt wurden, ist die Domainvalidierung notwendig. Wir empfehlen jedoch, ein neues CSR (mit einem neuen Privatschlüssel) zu verwenden. Bei Verwendung eines neuen CSR (mit einem neuen Privatschlüssel) ist die Domainvalidierung für alle Domains erneut erforderlich.

Einschränkungen Multi Domain Zertifikate

  • Alle Domainnamen, für die das Zertifikat gültig ist, werden dem Zertifikat hinzugefügt. Besucher sind dadurch in der Lage zu sehen, welche anderen Websites mit diesem Zertifikat gesichert sind, wenn Sie das Zertifikat überprüfen.
  • Alle Domains müssen den gleichen Besitzer haben, da es nur einen Organisationsnamen im Zertifikat geben kann. Die einzige Ausnahme ist das PostiveSSL MDC, in der mehrere Domains mit unterschiedlichen Besitzern hinzugefügt werden können.
  • Einzeldomainzertifikate gelten für den Domainnamen mit www und ohne www. Beim MDC ist dies NICHT automatisch der Fall. Beide Domains müssen separat dem Zertifikat hinzugefügt werden.

SSLCheck

SSLCheck überprüft, ob Ihr Zertifikat ordnungsgemäß auf Ihrem Server installiert ist und ob es potenzielle Probleme gibt.