Met een multidomein certificaat (MDC) kun je meerdere domeinnamen en subdomeinen beveiligen in één certificaat. Dit certificaat wordt ook wel een SAN SSL certificaat genoemd, of UCC (Unified Communications Certificaat).

Aanvragen multidomein certificaat

Multidomein certificaten zijn verkrijgbaar op alle validatieniveaus. Wildcard certificaten zijn er niet met uitgebreide validatie, multidomein certificaten wél: een uitkomst als je meerdere subdomeinen wilt beveiligen met een groene adresbalk. Lees hier meer over de verschillende SSL Certificaten.

SAN SSL certificaat

SAN staat voor Subject Alternative Name. Een enkel domein certificaat bevat één domein dat wordt opgenomen in het CN (Common Name) veld. Een SAN certificaat bevat naast het CN veld meerdere SAN velden voor het opnemen van extra domeinen (zie de afbeelding onderaan).

Unified Communications Certificate

Door de opname van meerdere domeinen voldoet dit certificaat aan de eisen van het Unified Communications Certificate (UCC) wat benodigd is voor het beveiligen van Microsoft Exchange.
Daarom wordt een multidomein certificaat ook wel  Unified Communications Certificates (UCC) genoemd. Vanaf Exchange 2007 is het namelijk nodig ook het autodiscover en webmail (sub)domein te beveiligen.

MDC met Wildcard

In de Comodo Multidomein UCC en de Comodo PostiveSSL MDC is het mogelijk ook wildcard domeinen op te nemen. Dit is een uitkomst wanneer je voor meerdere domeinnamen tevens een aantal subdomeinen wilt opnemen in hetzelfde certificaat (bijvoorbeeld omdat deze allemaal op dezelfde server draaien). Wanneer je een wildcard domein aan het multidomein certificaat toevoegt worden hiervoor de kosten van een wildcard certificaat berekend en dus niet de kosten die normaliter voor het toevoegen van een extra domein gelden.

Subject Alternative Names

Hoeveel domeinen je kunt opnemen verschilt per merk:

  • Comodo minimaal 2 en maximaal 210 SAN’s.
  • Thawte en Symantec minimaal 1 en maximaal 25 SAN’s.
  • GeoTrust en GlobalSign minimaal 1 en maximaal 100 SAN’s.

Omdat het de laadtijd op bijvoorbeeld mobiele apparaten kan verhogen adviseren wij maximaal 50 domeinen in een certificaat op te nemen.

In het certificaat zijn de SAN’s terug te vinden (afhankelijk van de browser) onder ‘Alternatieve naam certificaathouder’. De Common Name (CN) wordt standaard toegevoegd als SAN in het certificaat.

Aanvragen multidomein certifcaat

Let bij het aanvragen van een multidomein certificaat op het volgende:

  • In de CSR die je bij de aanvraag van het certificaat doorgeeft geef je voor de common name slechts één domeinnaam op. De overige domeinen vul je als SAN’s in in de CSR. Je kunt ze ook achterwege laten en direct invullen tijdens de online aanvraag.
  • Bij Multidomein certificaten van Comodo wordt de domein validatie bij e-mail validatie voor ieder hoofddomein apart uitgevoerd, bij bestands- of CNAME validatie wordt ook ieder subdomein apart gecontroleerd.
  • Het hoofddomein van het multidomein certificaat mag geen wildcard domein zijn.

Uitbreiding multidomein certificaat

Via een Heruitgifte is het mogelijk extra domeinnamen toe te voegen aan een multidomein certificaat. Deze heruitgifte kun je aanvragen vanuit het control panel. Voor de heruitgifte is een nieuwe CSR nodig en wordt er een nieuw certificaat uitgegeven. De looptijd van het certificaat blijft na de heruitgifte ongewijzigd. Bij de heruitgifte geef je bij de domeinnamen alle namen die in het certificaat moeten komen op (dus niet alleen de nieuwe toe te voegen domeinen). Je zult alleen voor de domeinen die je extra aanvraagt gefactureerd worden.

Let op: Zolang bij een uitbreiding van een multidomein certificaat via een heruitgifte de private key gelijk blijft, is het niet nodig de huidige domeinen opnieuw te valideren. De domeinvalidatie wordt dan alleen voor de nieuwe domeinen uitgevoerd. Uit veiligheidsoverwegingen adviseren wij echter voor een heruitgifte nieuw sleutelmateriaal te gebruiken. In dit geval worden alle domeinen opnieuw gecontroleerd.

Beperkingen multidomein certifcaat

  • Alle domeinnamen waarvoor het certificaat geldt, worden in het certificaat opgenomen. Bezoekers kunnen dus, wanneer zij het certificaat bekijken, ook zien voor welke andere websites deze gebruikt wordt.
  • Alle domeinnamen in het certificaat moeten dezelfde houder hebben; er kan maar een organisatienaam in het certificaat opgenomen worden. Een uitzondering hierop is de Comodo PositiveSSL MDC waarin het wel mogelijk is om domeinen van meerdere houders op te nemen.
  • Opgenomen domeinen gelden niet automatisch voor het domein zonder en met www ervoor, zoals bij de enkel domein certificaten wel het geval is. Als je dus zowel jouwdomeinnaam.nl en www.jouwdomeinnaam.nl met het certificaat wilt beveiligen, moet je deze als twee aparte domeinen in het certificaat opnemen. Alleen bij multidomein certificaten van GeoTrust en GlobalSign krijg je bij het hoofddomein (common name) met www, dit domein zonder www er gratis bij.