证书颁发机构/浏览器(CA/B)论坛最近决定到 2029 年将 SSL / TLS 证书的有效期限制为 47 天,这标志着企业必须在证书生命周期管理(CLM)方面发生了根本性的转变。虽然这一变化通过鼓励更频繁地轮换来增强安全性,但它为那些仍然依赖于传统的按证书或产品包模式的企业带来了操作的复杂性和成本的不稳定性。
GlobalSign 的 SAN Licensing 提供了一种未来就绪的替代方案,旨在实现规模化、灵活性、自动化和操作清晰度。对于既要确保基础架构的灵活性和安全性,又不被管理费用所淹没的 IT 领导者来说,SAN Licensing 提供了一条令人信服的前进道路。
什么是 SAN 许可,为什么它比以往任何时候都重要
主题备选名称 (SAN) 许可的核心是使证书定价与签发的证书数量或有效期脱钩。取而代之的是,它是根据所有证书中有效使用的唯一 SAN 数量来定价的。
您可以根据需要签发、撤销或重新签发证书(短期或长期),只要活动 SAN 数量仍在许可证池内即可。
随着证书有效期过渡到 47 天,传统的定价模式(如按证书或产品包)变得越来越低效和繁琐。
SAN Licensing 不仅相关,而且至关重要,原因就在这里:
1. 有效期短,零废弃
在 47 天证书的世界里,SAN Licensing 消除了不断重新计算购买数量的痛苦。无论是签发 12 天还是 12 个月的证书,许可证都只基于唯一的完全合格域名 (FQDN) 的数量,而不是证书的数量或期限。
如果证书被提前吊销,SAN 将被回收并可重复使用,从而使 SAN Licensing 成为一个高效、经济的生态系统。
为每台服务器使用唯一的私钥被认为是最佳做法。如果在多台服务器上重复使用同一个密钥,而该密钥又被泄露,那么使用该密钥的每个实例也都会被泄露。有了 SAN Licensing,你只需为每台服务器颁发新证书,无需复制或传输私钥材料。
2. 使用 ACME 实现自动化
GlobalSign 的 SAN Licensing 与 ACME 协议无缝集成。与其他需要人工干预或复杂的补发工作流程的提供商不同,GlobalSign 的实施允许证书补发,无需额外配置--只需一个 ACME URL 即可。非常适合 DevOps 和 CI/CD 管道。
3. 灵活、可预测的定价
无论您是管理 5 个 SAN 还是 5000 个 SAN,价格都是一致且可预测的。无论您签发多少证书,也无论您更换证书的频率有多高。SAN 许可对以下方面尤其具有吸引力:
- DevOps 团队 不断调配新环境
- 使用短期域名的营销活动
- 需要证书的演示或试用服务
- 需要域灵活性的迁移或基础设施变更
4. 简化销售和采购
基于有效期、通配符使用或每张证书的复杂定价层级已经一去不复返了。SAN Licensing 简化了客户、经销商和服务提供商的购买流程。它还能确保无人为未使用的证书功能 “多付费”,并使内部计费简单且可预测,从而帮助企业更轻松地在各部门之间分配成本。
谁应该采用 SAN 许可?
该模式可从中小型企业(SMB)扩展到中型、大型企业(MLE),满足广大客户的需求:
- 中小型企业 (SME) 受益于清晰的前期定价和易于理解的自动化许可模式。
- MLE 为复杂、冗余的基础设施(如服务器池、负载平衡器和故障转移环境)提供了操作灵活性,在这些环境中,需要同一 FQDN 证书的多个系统合起来只需一个许可证。
- 服务提供商和经销商 可享受简化的管理,减少令人头疼的支持问题。
为缩短证书有效期的未来做好准备
随着行业向 47 天证书生命周期发展,SAN Licensing 提供了一个平稳的过渡,无论证书的有效期是一年还是 47 天,都适用相同的许可条款。无论证书有效期长短,企业都可以利用可预测的简化许可,而不会出现中断。现在是评估 SSL / TLS 战略的时候了:通过采用 SAN Licensing,企业可以避免未来的摩擦,减少管理开销,并使自己处于证书生命周期管理最佳实践的前沿。
让您的 TLS 战略面向未来--今天就开始向 SAN Licensing 过渡,并通过联系 GlobalSign 领先于 47 天的有效期曲线。
