Subject Alternative Name

SAN ; Exchange Server üzerinde multiple FQDNs kullanım ihtiyacından doğmuş bir sertifika tipidir. Exchange kullanıcılarının internet üzerinden güvenli bir şekilde Exchange Server’a bağlanması için sertifika gerekmektedir. Sertifika üzerinde ise bir URL adresi (FQDN) bulunması gerekmektedir. Ancak ihtiyaç halinde birden fazla URL adresini bir sertifika üzerinden sağlamanında imkanı bulunmaktadır. İşte tam bu noktada SAN Sertifika bizim ihtiyacımıza çözüm sunmaktadır.

 

Normal olarak bizlerin satın aldığı web server SSL sertifikalarında bir URL yazma imkanımız vardır, örneğin www.cozumpark.com, burada cozumpark.com alan adı için www isminde bir sertifika almış oluyor, ancak portal.cozumpark.com için ayrı bir sertifika almamız gerekmektedir. Aslında bu şekilde birden çok sertifika satın alma yapabilirsiniz ancak eğer bir makine üzerindeki hizmetler için birden çok isim gerekli ise örneğin exchange server ( webmail, autodiscover, cas server ismi, domain ismi vb ) bu durumda birden çok server alsanız bile tek bir makine için bunları yayınlama imkanınız yoktur ( her bir ssl için ayrı bir ip satın almanız gereklidir. )

 

İşte bu tür durumlar için SAN sertifika satın alması yapıp içerisine kaç tane isim istiyorsak yazdırıyoruz.

 

Daha fazla bilgi için http://support.microsoft.com/kb/929395