와일드카드 Wildcard SSL 인증서란?

기술자료, 설치/적용 이슈 주요 사례

와일드카드(Wildcard) 인증서란, 도메인(FQDN) 의 하위 서브 도메인 호스트에 대해서 SSL 적용을 무제한 적용할수 있는 인증서 입니다. 최근에 SSL 인증서 발급 약 40% 선이 Wildcard SSL 인증서로 발급이 되고 있으며, 이는 그만큼 효용성이 높다는 것을 증명합니다.

Wildcard 라는 이름이 붙어 있는 이유는, 인증서 도메인(CN 및 DNS Name)  *.mydomain.com  형식으로 되어 있기 때문입니다. Multi/SAN 인증서의 일종이며, RFC 국제 표준 X.509 확장 기술 입니다.  웹브라우져에서 인증서 상세보기 항목중 [주체 대체 이름 - DNS Name] 항목에서 기본 도메인과 서브 도메인 와일드카드가 포함되어 있음을 확인할 수 있습니다.


# 지원되는 DNS Name 예제

CN : *.sslcert.co.kr 인증서 =>  sslcert.co.kr 및 a.sslcert.co.kr, b.sslcert.co.kr, c.sslcert.co.kr ...... 무제한
CN : *.sub.sslcert.co.kr 인증서 =>  sub.sslcert.co.kr 및 x.sub.sslcert.co.kr, y.sub.sslcert.co.kr, z.sub.sslcert.co.kr ...... 무제한


# 인증서에 실제 표시되는 예제

웹브라우져에서, 와일드카드 인증서가 적용된 웹페이지의 인증서 정보 보기시 아래와 같은 형식으로 표시됩니다.




# 발급 신청서 CN(도메인) 입력 예제

   Wildcard
         CN : 상단 DNS Name 기준으로 파악된 *.example.com 또는 *.sub2.sub1.sslcert.co.kr 과 같은 패턴 이어야 합니다.

   Multi-Wildcard
         CN : 여러 와일드카드중 대표할수 있는, *. 표시를 제외한 example.com 루트 FQDN 을 CN으로 입력 합니다.
                ex)  *.sub.sslcert.co.kr 이 대표 도메인이면, CN 은 sub.sslcert.co.kr 입력
         SAN : *.example.com 및 *.sub.sslert.co.kr 형식의 와일드카드 도메인은, 신청서 작성중 DCV 설정 단계에서 추가 입력합니다.


# 유의 사항 (착오주의)

* 표시 위치 단계만 호스트 무제한 이므로, 중간에 * 이 포함된  a.*.sslcert.co.kr 형식등은 가능하지 않습니다.
*.*.sslcert.co.kr 처럼 여러 단계에 걸쳐서 * 적용은 가능하지 않습니다.


# 주요 활용 용도

- 여러개 서브 도메인 각각 발급 받는것보다 Wildcard SSL 1개 적용이 비용절감/관리에 유리한 경우
- 웹서비스 사용량 증가에 따라 지속적으로 서브 도메인이 예상되고, SSL 적용 운영하는 경우
- 웹서버에서 443 SSL 기본 포트로 모든 서브 도메인 웹사이트에 적용하고자 하는 경우 
  (SNI 미지원 웹서버는 1개 SSL 포트(ex,443) 당 1개 인증서만 바인딩 가능)


# 기타

와일드카드 도메인 여러개를 1개 인증서에 넣을려면 어떻게 해야 할까요?  그런 경우에 대응하기 위해서, Multi-Wildcard SSL 인증서 상품이 있습니다. 싱글 와일드카드는 인증서에 1개 와일드카드만 포함 가능하고, 멀티 와일드카드는 1개 인증서에 최대 250개 와일드카드를 넣을수 있습니다. [상품보기]

 

컨텐츠의 무단 전제복사를 허용하지 않습니다 (일부 인용시 출처 표기 필수)
본 사이트내 노출된 이메일 주소의 수집/이용을 일체 허용하지 않습니다