와일드카드(Wildcard) 인증서란, 도메인(FQDN) 의 하위 서브 도메인 호스트에 대해서 SSL 적용을 무제한 적용할수 있는 인증서 입니다. 최근에 SSL 인증서 발급 약 40% 선이 Wildcard SSL 인증서로 발급이 되고 있으며, 이는 그만큼 효용성이 높다는 것을 증명합니다.
Wildcard 라는 이름이 붙어 있는 이유는, 인증서 도메인(CN 및 DNS Name) *.mydomain.com 형식으로 되어 있기 때문입니다. Multi/SAN 인증서의 일종이며, RFC 국제 표준 X.509 확장 기술 입니다. 웹브라우져에서 인증서 상세보기 항목중 [주체 대체 이름 - DNS Name] 항목에서 기본 도메인과 서브 도메인 와일드카드가 포함되어 있음을 확인할 수 있습니다.
■ 지원되는 DNS Name 예제
CN : *.sslcert.co.kr 인증서 =>
sslcert.co.kr
a.sslcert.co.kr
b.sslcert.co.kr
c.sslcert.co.kr ...... * 단계 호스트 무제한
CN : *.sub.sslcert.co.kr 인증서 =>
sub.sslcert.co.kr
x.sub.sslcert.co.kr
y.sub.sslcert.co.kr
z.sub.sslcert.co.kr ...... * 단계 호스트 무제한
■ 인증서에 실제 표시되는 예제
웹브라우져에서, 와일드카드 인증서가 적용된 웹페이지의 인증서 정보 보기시 아래와 같은 형식으로 표시됩니다.
■ 발급 신청서 CN(도메인) 입력 예제
예) 웹브라우저에 표시되는 실제 적용된 URL 기준으로 입력 필요
[Wildcard 상품]
CN : 상단 DNS Name 기준으로 파악된 *.sslcert.co.kr 또는 *.sub2.sub1.sslcert.co.kr 과 같은 패턴 이어야 합니다.
[Multi-Wildcard 상품]
CN : 여러 와일드카드중 대표할수 있는, *. 표시를 제외한 sslcert.co.kr 루트 FQDN 을 CN으로 입력 합니다.
ex) *.sub.sslcert.co.kr 이 대표 도메인이면, CN 은 sub.sslcert.co.kr 입력
SAN : *.aaa.com 또는 *.sub.sslert.co.kr 형식의 와일드카드 도메인은, 신청서 작성중 DCV 설정 단계에서 추가 입력합니다.
■ 유의 사항 (착오주의)
⦁ * 표시 위치 단계(서브)에서만 호스트 무제한 입니다. (서버 종류와 관련 없음)
⦁ * 이 도메인 글자 중간에 포함된 xxx.*.sslcert.co.kr 형식은 가능하지 않습니다.
⦁ *.*.sslcert.co.kr 처럼 여러 단계에 걸쳐서 * 적용은 가능하지 않습니다.
⦁ 서브(*) 사이트에 SSL 적용은 각 사이트마다 적용 작업을 각각 해야 합니다. (서브 사이트 자동 적용 X)
■ 주요 활용 용도
- 여러개 서브 도메인 각각 발급 받는것보다 Wildcard SSL 1개 적용이 비용절감/관리에 유리한 경우
- 웹서비스 사용량 증가에 따라 지속적으로 서브 도메인이 예상되고, SSL 적용 운영하는 경우
- 웹서버에서 443 SSL 기본 포트로 모든 서브 도메인 웹사이트에 적용하고자 하는 경우
(SNI 미지원 웹서버는 1개 SSL 포트(ex,443) 당 1개 인증서만 바인딩 가능)
■ 기타
와일드카드 도메인 여러개를 1개 인증서에 넣을려면 어떻게 해야 할까요? > 그런 경우에 대응하기 위해서, Multi-Wildcard SSL 인증서 상품이 있습니다. 싱글 와일드카드는 인증서에 1개 와일드카드만 포함 가능하고, 멀티 와일드카드는 1개 인증서에 최대 250개 와일드카드를 넣을수 있습니다. [상품보기]
와일드카드 인증서를 발급 받으면, 서브 도메인 사이트 적용이 더 편리(간편,간단)하나요? > 아닙니다. 발급 신청 과정이 1번으로 간편할뿐, 서버에 있는 서브도메인 웹사이트에 SSL 적용은, 각 사이트마다 개별적으로 일일히 적용해야 합니다. 서버에서의 적용 관점에서는, 싱글/와일드/멀티는 작업 내용에 차이는 없으며 모두 동일합니다.
□ 연관 SSL 인증서 상품
https://www.sslcert.co.kr/products/wildcard-ssl-certificate-comparison
https://www.sslcert.co.kr/products