멀티 도메인 Multi-Domain / SAN SSL 인증서란?

기술자료, 설치/적용 이슈 주요 사례

멀티 도메인(Multi Domain) 인증서란, Multi 라는 이름 처럼 1개의 인증서에 SSL 적용이 필요한 여러개의 FQDN 도메인을 포함할 수 있는 인증서 입니다. (싱글 SSL 인증서는 FQDN 고유이름 1개만 가능합니다 - 차이점) (FQDN이란?)

SAN (Subject Alternative Name ) 인증서 이라고도 하며 또한 UCC (Unified Commucations Certificates) 라고도 불립니다. RFC 국제 표준 X.509 확장 기술 입니다.  웹브라우져에서 인증서 상세보기 항목중 [주체 대체 이름 - DNS Name] 항목이 해당됩니다. 인증서 포맷에 따라서 Email, IP 등 여러가지를 포함할수 있습니다.



# CN 및 도메인(DNS Name) 예제

CN : sslcert.co.kr 인증서 (CN 을 기본 DNS Name 으로 하고, 추가 FQDN 을 인증서에 포함 신청하는 경우) 
   (추가 FQDN DNS Name)  www.sslcert.co.kr
   (추가 FQDN DNS Name)  mail.sslcert.co.kr 
   (추가 FQDN DNS Name)  securesign.kr
   (추가 FQDN DNS Name)  www.securesign.kr 
   (추가 FQDN DNS Name)  groupware.mydomain.com
   (추가 FQDN DNS Name)  svr2.mail.httpssl.co.kr 
    ...... SSL 적용이 필요한 FQDN 최대 250개 까지 추가

   (추가 도메인은, SSL 발급 신청서 작성시 도메인 개수 선택 후 추가 도메인 단계에서 입력)
   (추가에 포함된 도메인 FQDN 은 재발급을 통해서 다른 FQDN 도메인으로 변경 가능)
   (인증서에 포함되는 도메인 끼리는 서로 연관 없이 개별적 FQDN)
   (SSL 적용은 인증서에 포함된 FQDN 도메인에만 적용 가능)



# 인증서에 실제 표시되는 예제

웹브라우져에서, 멀티도메인 인증서가 적용된 웹페이지의 인증서 정보 보기시 아래와 같은 형식으로 표시됩니다. 웹브라우져에서 표시되는 인증서 이름은 기본 CN DNS Name 만 표시되므로, CN 명이 중요한 경우에는 인증서에 포함되는 도메인중 대표 도메인을 지정해야 합니다.




# 발급 신청서 CN(도메인) 입력 예제

   Multi-Domain
         CN : 인증서에 포함될 여러개 FQDN 도메인중, 대표할수 있는 FQDN 도메인 1개를 CN으로 입력 합니다.
         SAN : 나머지 추가 도메인은, 신청서 작성중 DCV 설정 단계에서 추가 입력합니다.

 


# 유의 사항 (착오주의)

- 인증서에 포함되는 도메인은 모두 FQDN 기준 입니다.
- www.sslcert.co.kr 과 sslcert.co.kr 은 동일 도메인이 아닌 완전히 개별 FQDN 입니다.
- sslcert.co.kr 만 인증서에 포함할 경우, www.sslcert.co.kr 은 SSL 적용이 안됩니다.
- DNS Name 에 포함되지 않은 도메인은 SSL 적용이 불가합니다.
- SSL 적용이 필요한 모든 FQDN 을 인증서 신청시 포함(개수)해서 넣어야 합니다.
- CN 에 입력하는 도메인은, 인증서에 포함되는 도메인중 대표 도메인 FQDN 을 넣습니다.
- 발급 후 추가에 포함될 도메인 개수는 증가만 가능하며, 개수 축소는 불가합니다. (개수 증가는 여러번 가능)

 


# 주요 활용 용도

- 여러개 FQDN 도메인 각각 발급 받는것보다 Multi SSL 인증서 1개만 적용이 관리에 유리한 경우
- 웹호스팅 서버 처럼, 동일 서버에 다수 웹사이트에 SSL 적용이 필요한 경우
- 웹서버에서 443 SSL 기본 포트로 여러개 도메인 URL 웹사이트에 SSL 적용하고자 하는 경우 
  (SNI 미지원 웹서버는 1개 SSL 포트(ex,443) 당 1개 인증서만 바인딩 가능)

 

# 참고 사항 (도메인 개수가 많은 경우)

멀티도메인 인증서에, 도메인 갯수가 많이 추가되면 추가 될수록 인증서 PEM 크가가 커집니다.  SSL 페이지에 접속시, 클라이언트는 서버에서 "서버/체인 인증서" 정보 2가지를 받아오기 때문에, 인증서 PEM 데이터가 커지면 속도 지연 (트래픽 증가에 따른 각종 부하, 미미하지만 대량 접속에서는 고려 사항)이 발생할수 있습니다.

Sectigo/Comodo 브랜드의 멀티도메인은 상품에 따라서 1개 인증서에 최대 250개 까지 추가 가능하지만, 50여개 이상 넣지 않는 것을 권장드립니다. 대략적으로 1개 인증서 PEM 크기보다 거의 2배 (전체 도메인 철자 갯수에 따라 차이) 데이터 크기가 됩니다. 443 포트 공유 때문에 멀티도메인에 많은 도메인을 추가하는 것보다는, 해당 웹서버가 SNI 기술이 지원되는 경우 SNI 설정 운영을 권장드립니다.

컨텐츠의 무단 전제복사를 허용하지 않습니다 (일부 인용시 출처 표기 필수)
본 사이트내 노출된 이메일 주소의 수집/이용을 일체 허용하지 않습니다