SSL 인증서 도메인 FQDN 이란? (CN, CommonName, 일반이름)

기술자료, 설치/적용 이슈 주요 사례

SSL 인증서 신청시, CN(일반이름) 이나 멀티도메인의 추가도메인에 포함되는 도메인은 FQDN 형식으로 입력을 해야 합니다. 여기서 FQDN 이란 아래와 같습니다.

FQDN 이란 "Fully Qualified Domain Name" 영어 문구 약자이며, 한글로는 "전체 주소 도메인 네임" 정도로 할수 있습니다. 한글명은 거의 쓰지 않으며 IT 업계에서는 일반적으로 "FQDN" 이란 약자 단어 하나로 통용됩니다.

그러면, 도메인이라고 있는데 왜 굳이 FQDN 이란 단어가 따로 필요할까요? 



예1) 
당신이 운영하는 사이트 도메인이 무엇인지 알려줄래? 하면 아래중에 어떤게 맞습니까?

domain.com
www.domain.com
mail.domain.com
sub.domain.com
www.sub.domain.com

보통 "도메인 (Domain)" 이라고 하면 domain.com 도 맞고, www.domain.com 도 맞고, www.sub.domain.com 도 모두 맞습니다. 즉 통들어서 일컬어 지는게 대부분입니다. 이것도 되고 저것도 되고... 애매모호 하죠? 

위 답변을 할때 보통 어떻게 할까요?




"우리 xxx 홈페이지에 접속하려면 주소는.. " 하면서 http://xxx.xxx.xxx/xxx.htm 에서 "빨간색" 부분의 영어 철자 하나 하나 일일히 모두 말하면서 "전체" 다 알려주죠? 듣는 사람이 헷갈리지 않게 말이죠~?   이때 "전체" 가 FQDN 이라고 할수 있습니다. (그냥 "전체" 라고 하면 또 다르게 이해하는 사람도 있습니다)



예2)
"SSL 신청할려고 하는데 CN 항목에, 내 도메인 입력하면 되나요?" 라고 할때 "네. 도메인 입력하시면 됩니다" 와 "FQDN 입력하세요" 중 어떤게 더 착오를 줄일수 있을까요?

소유한 도메인중에, SSL 인증서를 적용하려면 적용 대상 FQDN 을 정확히 이해를 하고 발급 신청을 해야만 착오를 줄일수 있습니다. 그래야만, mail.domain.com 에 SSL 을 적용하는 것인데 domain.com 으로 된 인증서를 발급 받는 일이 발생하지 않습니다.




위와 아래는 다른 FQDN 입니다.



또한 종종 잘못 이해되고 있는 부분은, SSL 에서는 URL 과 도메인은 서로 의미가 다릅니다.

그래서 이런 모호함을 없애기 위해서 FQDN 이란 단어가 필요하고, 위 예제에 있는 도메인을 각각 완전히 고유하게 지칭할때 FQDN 이라고 합니다.  FQDN 기준으로는, www 가 붙은것과 안붙은것은 엄연히 다르며 절대 같은 도메인이 아닙니다. 글자 한자라도 다르면 별개이며, 엄격하게 구분하는 것입니다.

SSL 신청시 도메인은, 웹브라우저 주소창에서 보이는 '실제 사용하는 URL 주소' 기준 FQDN 이어야 합니다.



참조 자료 :
https://www.sslcert.co.kr/faq/view/36
https://www.securesign.kr/guides/kb/30
https://www.securesign.kr/guides/kb/29


인터넷 검색에서의 FQDN 설명 보기 :
https://www.google.com/search?q=fqdn+%EC%9D%B4%EB%9E%80&oq=fqdn+%EC%9D%B4%EB%9E%80

 

컨텐츠의 무단 전재/복사 및 이메일 주소의 수집/이용을 허용하지 않습니다.
bitSyrup 2023. All rights reserved.