1. Home
  2. SSL 설치 가이드
  3. KnowledgeBase

와일드카드 Wildcard SSL 인증서란?

기술자료, 설치/적용 이슈 주요 사례
◾ SSL 인증서 가격 20% ~ 70% 할인 프로모션 진행중 입니다. 상품전체보기

와일드카드(Wildcard) 인증서란, 도메인(FQDN) 의 하위 서브 도메인 호스트에 대해서 SSL 적용을 무제한 적용할수 있는 인증서 입니다. 최근에 SSL 인증서 발급 약 40% 선이 Wildcard SSL 인증서로 발급이 되고 있으며, 이는 그만큼 효용성이 높다는 것을 증명합니다.

Wildcard 라는 이름이 붙어 있는 이유는, 인증서 도메인(CN 및 DNS Name)  *.mydomain.com  형식으로 되어 있기 때문입니다. Multi/SAN 인증서의 일종이며, RFC 국제 표준 X.509 확장 기술 입니다.  웹브라우져에서 인증서 상세보기 항목중 [주체 대체 이름 - DNS Name] 항목에서 기본 도메인과 서브 도메인 와일드카드가 포함되어 있음을 확인할 수 있습니다.



■ 지원되는 DNS Name 예제

CN : *.sslcert.co.kr 인증서 => 
        sslcert.co.kr
        a.sslcert.co.kr
        b.sslcert.co.kr
        c.sslcert.co.kr ...... * 단계 호스트 무제한

CN : *.sub.sslcert.co.kr 인증서 => 
        sub.sslcert.co.kr 
        x.sub.sslcert.co.kr 
        y.sub.sslcert.co.kr 
        z.sub.sslcert.co.kr ...... * 단계 호스트 무제한



■ 인증서에 실제 표시되는 예제

웹브라우져에서, 와일드카드 인증서가 적용된 웹페이지의 인증서 정보 보기시 아래와 같은 형식으로 표시됩니다.





■ 발급 신청서 CN(도메인) 입력 예제

예) 웹브라우저에 표시되는 실제 적용된 URL 기준으로 입력 필요




   [Wildcard 상품]
         CN : 상단 DNS Name 기준으로 파악된 *.sslcert.co.kr 또는 *.sub2.sub1.sslcert.co.kr 과 같은 패턴 이어야 합니다.

   [Multi-Wildcard 상품]
         CN : 여러 와일드카드중 대표할수 있는, *. 표시를 제외한 sslcert.co.kr 루트 FQDN 을 CN으로 입력 합니다.
                ex)  *.sub.sslcert.co.kr 이 대표 도메인이면, CN 은 sub.sslcert.co.kr 입력
         SAN : *.aaa.com 또는 *.sub.sslert.co.kr 형식의 와일드카드 도메인은, 신청서 작성중 DCV 설정 단계에서 추가 입력합니다.



■ 유의 사항 (착오주의)

⦁  * 표시 위치 단계(서브)에서만 호스트 무제한 입니다. (서버 종류와 관련 없음)
⦁  * 이 도메인 글자 중간에 포함된  xxx.*.sslcert.co.kr 형식은 가능하지 않습니다.
⦁  *.*.sslcert.co.kr 처럼 여러 단계에 걸쳐서 * 적용은 가능하지 않습니다.
⦁  서브(*) 사이트에 SSL 적용은 각 사이트마다 적용 작업을 각각 해야 합니다. (서브 사이트 자동 적용 X)



■ 주요 활용 용도

- 여러개 서브 도메인 각각 발급 받는것보다 Wildcard SSL 1개 적용이 비용절감/관리에 유리한 경우
- 웹서비스 사용량 증가에 따라 지속적으로 서브 도메인이 예상되고, SSL 적용 운영하는 경우
- 웹서버에서 443 SSL 기본 포트로 모든 서브 도메인 웹사이트에 적용하고자 하는 경우 
  (SNI 미지원 웹서버는 1개 SSL 포트(ex,443) 당 1개 인증서만 바인딩 가능)



■ 기타

와일드카드 도메인 여러개를 1개 인증서에 넣을려면 어떻게 해야 할까요? > 그런 경우에 대응하기 위해서, Multi-Wildcard SSL 인증서 상품이 있습니다. 싱글 와일드카드는 인증서에 1개 와일드카드만 포함 가능하고, 멀티 와일드카드는 1개 인증서에 최대 250개 와일드카드를 넣을수 있습니다. [상품보기]


와일드카드 인증서를 발급 받으면, 서브 도메인 사이트 적용이 더 편리(간편,간단)하나요? > 아닙니다. 발급 신청 과정이 1번으로 간편할뿐, 서버에 있는 서브도메인 웹사이트에 SSL 적용은, 각 사이트마다 개별적으로 일일히 적용해야 합니다. 서버에서의 적용 관점에서는, 싱글/와일드/멀티는 작업 내용에 차이는 없으며 모두 동일합니다.



□ 연관 SSL 인증서 상품

https://www.sslcert.co.kr/products/wildcard-ssl-certificate-comparison
https://www.sslcert.co.kr/products



목록가기
컨텐츠의 무단 전제복사 및 이메일 주소의 수집/이용을 허용하지 않습니다.
bitSyrup 2023. All rights reserved.