와일드카드 Wildcard SSL 인증서란?

기술자료, 설치/적용 이슈 주요 사례

아래 설명 내용은, 서버관리자 레벨 대상의 설명이므로, 서버/네트워크/도메인 관련된 IT 개념,용어등의 사전 숙지가 필요합니다.


와일드카드(Wildcard) 인증서란, 도메인(FQDN) 의 하위 서브 도메인 호스트에 대해서 무제한 적용할수 있는 SSL 인증서 타입 입니다. 최근에 SSL 인증서 발급 약 40% 선이 Wildcard SSL 인증서로 발급이 되고 있으며, 이는 그만큼 효용성이 높다는 것을 증명합니다.

Wildcard 라는 이름이 붙어 있는 이유는, 인증서 도메인(CN 및 DNS Name)  *.mydomain.com  형식으로 되어 있기 때문입니다. Multi-Domain/SAN 인증서의 일종이며, RFC 국제 표준 X.509 확장 기술 입니다. 

Single 인증서와는 다른 특별한 인증서는 아니며, Single 인증서의 단일 도메인(FQDN) 대신에 '*.도메인' 포맷으로 기재만 다르게 있을 뿐이며,  그외 Single 인증서와는 어떠한 차이도 없습니다. 도메인 형식 '타입' 에 따른 표기 구분일 뿐입니다. 

웹브라우져에서 인증서 상세보기 항목중 [주체 대체 이름 - DNS Name] 항목에서, 기본 도메인과 서브 도메인 와일드카드가 포함되어 있음을 확인할 수 있습니다. 실제 웹사이트 접속 URL 은 이 DNS Name 에 따라 유효성이 결정됩니다 (인증서내 다른 정보는 크게 의미 없음).



■ 웹사이트에 적용 가능한 DNS Name 예제

CN : *.sslcert.co.kr 으로 신청 발급 ▼ 
        https://sslcert.co.kr 
        https://a.sslcert.co.kr
        https://b.sslcert.co.kr
        https://c.sslcert.co.kr ...... * 단계 위치의 호스트 무제한 https 적용 가능
        (추가하위는 적용불가) https://sub.c.sslcert.co.kr 

CN : *.sub.sslcert.co.kr 으로 신청 발급 ▼  
        https://sub.sslcert.co.kr 
        https://x.sub.sslcert.co.kr 
        https://y.sub.sslcert.co.kr 
        https://z.sub.sslcert.co.kr ...... * 단계 위치의 호스트 무제한 https 적용 가능
        (추가하위는 적용불가) https://sub.z.sub.sslcert.co.kr


■ 실제 인증서에 표시되는 DNS Name 항목 예제

웹브라우져에서, 와일드카드 인증서가 적용된 웹페이지의 인증서 정보 보기시 아래와 같은 형식으로 표시됩니다.





■ 발급 신청서에 도메인(CN) 입력 예제

예) 웹사이트 접속시, 웹브라우저에 표시되는 실제 URL 기준으로 입력 필요




  ⦁ Wildcard 상품
         CN : 상단 DNS Name 기준으로 파악된 *.sslcert.co.kr 또는 *.sub2.sub1.sslcert.co.kr 과 같은 패턴 이어야 합니다.

  ⦁ Multi-Wildcard 상품
         CN : 여러 와일드카드중 대표할수 있는, *. 표시를 제외한 sslcert.co.kr 루트 FQDN 을 CN으로 입력 합니다.
                ex)  *.sslcert.co.kr 이 대표 도메인이면, CN 은 sslcert.co.kr 입력
         SAN(추가도메인) : *.aaa.com 또는 *.sub.sslert.co.kr 형식의 와일드카드는, 신청서의 DCV 설정 단계에서 추가 입력합니다. (설명보기)



■ 유의 사항 (착오주의)

⦁  * 표시 위치 단계(서브)에서만 호스트 무제한 입니다. (단지 도메인 형식이므로, 서버 종류/댓수 와는 관련 없음)
⦁  * 이 도메인 글자 중간에 포함된  xxx. * .sslcert.co.kr 형식은 가능하지 않습니다.
⦁  *.*.sslcert.co.kr 처럼 여러 단계에 걸쳐서 * 적용은 가능하지 않습니다.
⦁  서브(*) 사이트에 SSL 적용은, 대상 사이트마다 각각 개별 적용 해야 합니다. (발급 받으면  서브 사이트 자동 적용 X)



■ 주요 활용 용도

⦁ 여러개 서브 도메인 각각 발급 받는것보다 Wildcard SSL 1개 적용이 비용절감/관리에 유리한 경우
⦁ 서브 도메인으로 다양한 웹서비스가 지속적 확장 예상되고, 모든 서브에 SSL 적용이 필요한 경우
⦁ 웹서버에서 443 SSL 기본 포트로 모든 서브 도메인 웹사이트에 적용하고자 하는 경우 
  (SNI 미지원 웹서버는 1개 SSL 포트(ex,443) 당 1개 인증서만 바인딩 가능)



■ 참고 사항

⦁ 와일드카드 인증서는 *.도메인 형식이 1개만 포함됩니다. 여러개를 포함하고 싶다면 ? ➜ 그런 경우에 대응하기 위해서, Multi-Wildcard SSL 인증서 상품이 있습니다. 싱글-와일드카드는 인증서에 1개 와일드카드만 포함 가능하고, 멀티-와일드카드는 1개 인증서에 최대 250개 와일드카드를 넣을수 있습니다. [상품/예제 보기]


⦁ 와일드카드 인증서를 발급 받으면, 서브 도메인 사이트 적용이 더 편리(간편,간단)하나요? ➜ 아닙니다. 발급 신청 과정이 1번으로 간편할뿐, 서버에 있는 서브도메인 웹사이트에 SSL 적용은, 각 사이트마다 개별적으로 적용해야 합니다. 서버 작업 관점에서는, 싱글/와일드/멀티는 작업 내용에 차이는 없으며 모두 동일합니다.


⦁ 발급 인증시 모든 서브도메인이 DCV 인증을 받아야 하나요? ➜ 아닙니다. *.도메인 형식 에서 *. 을 제외한 도메인(FQDN)에 대해서만 DCV 인증을 받으면 됩니다. (예,  '*.sslcert.co.kr' 으로 신청시 'sslcert.co.kr' 만 인증을 통과하면 됨)



연관 SSL 인증서 상품

https://www.sslcert.co.kr/products
https://www.sslcert.co.kr/products/Sectigo/PositiveSSL-Wildcard-SSL-Certificate
https://www.sslcert.co.kr/products/Sectigo/PositiveSSL-Multi-Domain-Wildcard-SSL-Certificate




컨텐츠의 무단 전재/복사 및 이메일 주소의 수집/이용을 허용하지 않습니다.
bitSyrup 2023. All rights reserved.