...
Om toch met één certificaat meerdere website te beveiligen, kan gebruik worden gemaakt van Subject Alternative Names. Hierbij bevat de Common Name één van de hostnames die met het certificaat beveiligd moeten zijn en worden de anderen toegevoegd als SAN. Hierboven is in het plaatje te zien dat de Common Name op het certifcaat van MedMij www.medmij.nl is. Deze staat op hetzelfde certificaat ook als SAN, net als medmij.nl.
| Note |
|---|
Om de productieomgeving maximaal beveiligd te houden, is het aan te raden deze volledig te scheiden NEN7510:2017 paragraaf 12.4.1 beschrijft dat productieomgevingen gescheiden moeten zijn van test- en ontwikkelomgevingenontwikkelomgeving. Dit geldt niet alleen voor servers en databases, maar ook voor certificaten. Gebruik het certificaat van de productieomgeving daarom niet voor de test- en ontwikkelomgevingen, maar installeer daar een ander certificaat. Plaats de test- en ontwikkelomgevingen niet als SAN op het certificaat van de productieomgeving. |
...