Les certificats SSL multi-domaines, également vendus sous les noms de certificats SAN et certificats UCC, sécurisent jusqu’à 250 domaines avec un seul certificat. Ces trois noms désignent le même produit : un certificat SSL/TLS qui répertorie plusieurs noms d’hôtes dans son champ Subject Alternative Name et chiffre le trafic pour chacun d’eux. SSL Dragon propose des certificats multi-domaines de Sectigo, DigiCert, GeoTrust, GoGetSSL et Comodo, en niveaux de validation DV, OV et EV, à partir de 21,66 $/an pour 3 domaines avec réémission gratuite pendant la période de validité.


Qu’est-ce qu’un certificat SSL multi-domaine ?
Un certificat SSL multi-domaine sécurise plusieurs noms de domaine distincts sur un seul certificat, au lieu de nécessiter un certificat par domaine. Le domaine principal est indiqué dans le champ Common Name ; chaque nom d’hôte supplémentaire est répertorié dans le champ Subject Alternative Name (SAN).
Un seul certificat peut couvrir example.com, example.net, shop.example.org et mail.example.io en une seule émission, avec une seule clé privée, un seul renouvellement et une seule installation sur tous les serveurs hébergeant ces noms d’hôtes.
Les produits multi-domaines de SSL Dragon incluent 3 domaines par défaut (1 Common Name plus 2 SAN) et peuvent aller jusqu’à 250 SAN selon le CA et le niveau de produit.
Multi-domaine, SAN et UCC : le même certificat, trois noms
Ces trois noms existent parce que trois secteurs ont désigné le même produit sous des angles différents.
- « Certificat SAN » provient du champ Subject Alternative Name lui-même, un nom adopté par les ingénieurs d’après le mécanisme défini dans la spécification X.509.
- « Certificat UCC » – Unified Communications Certificate – est le nom promu par Microsoft lorsque les certificats multi-domaines sont devenus la solution standard pour les exigences de noms d’hôtes d’Exchange, d’Office Communications Server et de Lync ; cette appellation est restée pour les déploiements hybrides d’Office 365.
- « Certificat SSL multi-domaine » est l’appellation en langage courant adoptée par les revendeurs afin que les acheteurs puissent trouver le produit sans connaître les termes techniques ou spécifiques à Microsoft.
Un acheteur qui compare un certificat SAN, un certificat UCC et un certificat SSL multi-domaine compare en réalité trois étiquettes sur le même rayon. Les CA donnent parfois des noms différents à leurs produits individuels (PositiveSSL Multi-Domain chez Sectigo, Secure Site Multi-Domain chez DigiCert), il est donc utile de rechercher les trois termes lors de vos achats.
Niveaux de validation : SSL multi-domaine DV, OV et EV
Les certificats SSL multi-domaines sont disponibles dans les trois niveaux de validation, et la robustesse du chiffrement est identique pour tous : chiffrement de session 256 bits, clés de signature RSA 2048 bits, ECC pris en charge. Le niveau de validation détermine ce que le CA vérifie concernant l’acheteur, et non la manière dont le trafic est sécurisé.
- Domain Validation (DV) : émis en environ 5 minutes après vérification du contrôle du domaine. Adapté aux blogs, projets personnels, outils internes et environnements de test.
- Organization Validation (OV) : émis en 1 à 3 jours ouvrables après vérification de l’entreprise. Le certificat affiche les informations de la société, ce qui correspond aux exigences PCI DSS pour les environnements de paiement.
- Extended Validation (EV) : émis en 1 à 5 jours ouvrables après le processus de vérification le plus rigoureux. Convient typiquement aux entreprises, au commerce en ligne et aux secteurs réglementés.
Multi-domaine vs. Wildcard vs. Multi-domaine Wildcard
Trois produits connexes répondent à trois problèmes de couverture différents :
- Multi-domaine couvre plusieurs domaines principaux sur un seul certificat, par exemple example.com, example.net et shop.example.org. Choisissez le multi-domaine lorsque les noms d’hôtes ne partagent pas de domaine parent.
- Wildcard couvre un domaine principal ainsi que tous les sous-domaines d’un niveau de profondeur : *.example.com sécurise mail.example.com, shop.example.com et tout autre sous-domaine d’un seul niveau. Choisissez les certificats SSL wildcard lorsque vous avez un domaine avec de nombreux sous-domaines.
- Multi-domaine wildcard combine les deux : plusieurs domaines principaux ainsi que les sous-domaines de premier niveau de chacun sur un seul certificat. Choisissez les certificats SSL multi-domaine wildcard lorsque l’environnement mélange les deux cas.
Pour comparer SAN et wildcard plus en détail, consultez notre guide comparaison approfondie des certificats SAN et wildcard.
Durée de vie des certificats et automatisation
La durée de validité maximale des certificats SSL/TLS est passée à 200 jours le 15 mars 2026, conformément au CA/Browser Forum Ballot SC-081v3. Il s’agit de la première étape d’une réduction progressive : 100 jours en mars 2027, puis 47 jours en mars 2029.
Pour les acheteurs de certificats multi-domaines, chaque réduction comprime le cycle de réémission pour l’ensemble des SAN du certificat simultanément, transformant ainsi le renouvellement d’une tâche annuelle en un processus opérationnel récurrent.
L’automatisation ACME pour les certificats SSL est la réponse standard du secteur : les clients ACME gèrent le renouvellement, la génération du CSR et l’installation sans intervention manuelle, ce qui devient la différence entre rester en ligne et manquer une fenêtre de réémission une fois les délais plus courts en vigueur. Les abonnements pluriannuels de SSL Dragon bloquent les tarifs actuels sur toute la durée et programment la réémission automatique à chaque échéance de validité.
Questions fréquemment posées
Jusqu’à 250 SANs dans le catalogue de SSL Dragon. La plupart des produits incluent 3 domaines par défaut (1 Common Name plus 2 SANs) et permettent d’en ajouter d’autres lors du paiement ou de la réémission.
Copier le lien
Aucune. Les deux noms décrivent le même produit. « SAN » fait référence au champ Subject Alternative Name qui contient les noms d’hôtes supplémentaires, c’est donc le terme que vous verrez dans les formulaires CSR et la configuration du serveur. « Multi-domain SSL » est l’étiquette destinée aux acheteurs.
Copier le lien
Oui. La plupart des certificats multi-domaines supportent la réémission gratuite pendant la période de validité, de sorte que les SAN peuvent être ajoutés ou supprimés selon les besoins.
Copier le lien
Oui. Exchange est le cas d’usage UCC original, et le même certificat couvre les configurations hybrides Office 365. Le Common Name et le hostname autodiscover figurent en tant que SAN.
Copier le lien
Oui. La tarification commence à 21,66 $/an pour 3 domaines, ce qui est moins cher que trois certificats monodomaine séparés.
Copier le lien
Vous ne savez pas ce dont vous avez besoin ?
Utilisez notre assistant SSL pour sélectionner vos options, et nous vous aiderons à trouver le certificat SSL adapté.
Vous ne savez pas ce dont vous avez besoin ?

