와일드카드 Wildcard SSL 인증서란?
아래 설명 내용은, 서버관리자 레벨 대상의 설명이므로, 서버/네트워크/도메인 관련된 IT 개념,용어등의 사전 숙지가 필요합니다.
와일드카드(Wildcard) 인증서란, 도메인(FQDN) 의 하위 서브 도메인 호스트에 대해서 무제한 적용할수 있는 SSL 인증서 타입 입니다. 최근에 SSL 인증서 발급 약 40% 선이 Wildcard SSL 인증서로 발급이 되고 있으며, 이는 그만큼 효용성이 높다는 것을 증명합니다.
Wildcard 라는 이름이 붙어 있는 이유는, 인증서 도메인(CN 및 DNS Name) *.mydomain.com 형식으로 되어 있기 때문입니다. Multi-Domain/SAN 인증서의 일종이며, RFC 국제 표준 X.509 확장 기술 입니다.
Single 인증서와는 다른 특별한 인증서는 아니며, Single 인증서의 단일 도메인(FQDN) 대신에 '*.도메인' 포맷으로 기재만 다르게 있을 뿐이며, 그외 Single 인증서와는 어떠한 차이도 없습니다. 도메인 형식 '타입' 에 따른 표기 구분일 뿐입니다.
웹브라우져에서 인증서 상세보기 항목중 [주체 대체 이름 - DNS Name] 항목에서, 기본 도메인과 서브 도메인 와일드카드가 포함되어 있음을 확인할 수 있습니다. 실제 웹사이트 접속 URL 은 이 DNS Name 에 따라 유효성이 결정됩니다 (인증서내 다른 정보는 크게 의미 없음).
■ 웹사이트에 적용 가능한 DNS Name 예제
CN : *.sslcert.co.kr 으로 신청 발급 ▼
https://sslcert.co.kr
https://a.sslcert.co.kr
https://b.sslcert.co.kr
https://c.sslcert.co.kr ...... * 단계 위치의 호스트 무제한 https 적용 가능
(추가하위는 적용불가) https://sub.c.sslcert.co.kr
CN : *.sub.sslcert.co.kr 으로 신청 발급 ▼
https://sub.sslcert.co.kr
https://x.sub.sslcert.co.kr
https://y.sub.sslcert.co.kr
https://z.sub.sslcert.co.kr ...... * 단계 위치의 호스트 무제한 https 적용 가능
(추가하위는 적용불가) https://sub.z.sub.sslcert.co.kr
■ 실제 인증서에 표시되는 DNS Name 항목 예제
웹브라우져에서, 와일드카드 인증서가 적용된 웹페이지의 인증서 정보 보기시 아래와 같은 형식으로 표시됩니다.
■ 발급 신청서에 도메인(CN) 입력 예제
예) 웹사이트 접속시, 웹브라우저에 표시되는 실제 URL 기준으로 입력 필요
⦁ Wildcard 상품
CN : 상단 DNS Name 기준으로 파악된 *.sslcert.co.kr 또는 *.sub2.sub1.sslcert.co.kr 과 같은 패턴 이어야 합니다.
⦁ Multi-Wildcard 상품
CN : 여러 와일드카드중 대표할수 있는, *. 표시를 제외한 sslcert.co.kr 루트 FQDN 을 CN으로 입력 합니다.
ex) *.sslcert.co.kr 이 대표 도메인이면, CN 은 sslcert.co.kr 입력
SAN(추가도메인) : *.aaa.com 또는 *.sub.sslert.co.kr 형식의 와일드카드는, 신청서의 DCV 설정 단계에서 추가 입력합니다. (설명보기)
■ 유의 사항 (착오주의)
⦁ * 표시 위치 단계(서브)에서만 호스트 무제한 입니다. (단지 도메인 형식이므로, 서버 종류/댓수 와는 관련 없음)
⦁ * 이 도메인 글자 중간에 포함된 xxx. * .sslcert.co.kr 형식은 가능하지 않습니다.
⦁ *.*.sslcert.co.kr 처럼 여러 단계에 걸쳐서 * 적용은 가능하지 않습니다.
⦁ 서브(*) 사이트에 SSL 적용은, 대상 사이트마다 각각 개별 적용 해야 합니다. (발급 받으면 서브 사이트 자동 적용 X)
■ 주요 활용 용도
⦁ 여러개 서브 도메인 각각 발급 받는것보다 Wildcard SSL 1개 적용이 비용절감/관리에 유리한 경우
⦁ 서브 도메인으로 다양한 웹서비스가 지속적 확장 예상되고, 모든 서브에 SSL 적용이 필요한 경우
⦁ 웹서버에서 443 SSL 기본 포트로 모든 서브 도메인 웹사이트에 적용하고자 하는 경우
(SNI 미지원 웹서버는 1개 SSL 포트(ex,443) 당 1개 인증서만 바인딩 가능)
■ 참고 사항
⦁ 와일드카드 인증서는 *.도메인 형식이 1개만 포함됩니다. 여러개를 포함하고 싶다면 ? ➜ 그런 경우에 대응하기 위해서, Multi-Wildcard SSL 인증서 상품이 있습니다. 싱글-와일드카드는 인증서에 1개 와일드카드만 포함 가능하고, 멀티-와일드카드는 1개 인증서에 최대 250개 와일드카드를 넣을수 있습니다. [상품/예제 보기]
⦁ 와일드카드 인증서를 발급 받으면, 서브 도메인 사이트 적용이 더 편리(간편,간단)하나요? ➜ 아닙니다. 발급 신청 과정이 1번으로 간편할뿐, 서버에 있는 서브도메인 웹사이트에 SSL 적용은, 각 사이트마다 개별적으로 적용해야 합니다. 서버 작업 관점에서는, 싱글/와일드/멀티는 작업 내용에 차이는 없으며 모두 동일합니다.
⦁ 발급 인증시 모든 서브도메인이 DCV 인증을 받아야 하나요? ➜ 아닙니다. *.도메인 형식 에서 *. 을 제외한 도메인(FQDN)에 대해서만 DCV 인증을 받으면 됩니다. (예, '*.sslcert.co.kr' 으로 신청시 'sslcert.co.kr' 만 인증을 통과하면 됨)
■ 연관 SSL 인증서 상품
https://www.sslcert.co.kr/products
https://www.sslcert.co.kr/products/Sectigo/PositiveSSL-Wildcard-SSL-Certificate
https://www.sslcert.co.kr/products/Sectigo/PositiveSSL-Multi-Domain-Wildcard-SSL-Certificate
