SSL 신청시 CSR (Certificate Signing Request) 생성 항목

기술자료, 설치/적용 이슈 주요 사례

본 기술 자료는 개발사/인터넷 등에서 알려진 정보를 포함하고 있습니다. 정보에 대해 일체 보증/관여 하지 않으며, 모든 책임은 적용자에 있습니다. (SecureSign 에서 추가 설명 및 직접 기술지원 불가) (추가 정보 또는 지원 필요시, 별도의 외부 유료기술지원을 이용하시기 바랍니다)

Common Name : 일반 이름 이라고 하며 CN 으로 표기합니다. 인증서 고유 이름을 뜻하며 대부분의 인증기관 CA 에서는 SSL 인증서 신청시에 도메인명을 CN 으로 지정합니다. 예) 싱글인증서 : aaa.com, sub.aaa.com 와 같은 FQDN / 와일드카드인증서: *.aaa.com 형식 (최대 64 char 제한)

Organization : (영문) 기관[회사]명 이라고 하며 O 으로 표기합니다. 인증서를 발급 받는 곳의 기관명입니다. 회사는 회사명, 기관은 단체명, 공공기관은 기관명을 입력합니다. 개인은 이름 또는 사이트명 입력 가능합니다. (최대 64 char 제한)

Organization Unit : (영문) 회사/기관 내의 '사업부, 부문, 부서, 본부, 과, 팀' 정도로 말할수 있으며 OU 으로 표기합니다. 딱히 정해진것은 아니고 어느 회사/단체의 어떤 조직이다 라는 것을 구분하기 위한 값입니다. (최대 64 char 제한) (2022년 부터 CA 지원 종료)

STREET : '시/도,구/군' 을 제외한 나머지 상세 주소를 말합니다. 번지 까지만 입력하며, 건물명/층수 이런 정보는 불필요합니다. (OV,EV 인증시에만 입력 필요) (최대 128 char 제한)

Locality(City,Region) : (영문) 구/군 을 말하며 L 으로 표기합니다. 예) 특별시/광역시는 서울시 '서초구' 이며, 경기도 '수원시', 경기도 '양평군' 정도를 말합니다. (최대 128 char 제한)

State(State/Province) : (영문) 시/도 를 말하며 S or ST 으로 표기합니다. 예) '서울시/부산시/경기도' 처럼 '특별시,광역시,도' 정도를 의미합니다. (최대 128 char 제한)

Country : 국가를 지칭하며 C 으로 표기합니다. ISO 3166 표준 국가 코드로, 한국은 KR 미국은 US 등 2자리 코드이며, 무조건 대문자 이어야 합니다.

postalCode : 우편번호 숫자 코드를 입력 합니다.

emailAddress : 이메일 주소 항목이며 E 으로 표기합니다. CSR 생성시 기입하여도, 대부분의 SSL 발급에서는 무시됩니다. (불필요) (최대 128 char 제한)

SAN (Subject Alternative name, 주체 대체 이름) : CSR 직접(수동) 생성시 포함된 SAN 항목은, 대부분의 SSL 발급에서는 무시됩니다. (불필요) (SAN 항목은 멀티도메인 인증서 발급 신청서의 추가 도메인 항목에 기입)

주소형식 >

서울특별시(State) 서초구(Locality) 양재동 000(STREET)
경기도(State) 수원시(Locality) 권선구 000(STREET)
경기도(State) 양평군(Locality) 서종면 000(STREET)

한글주소 >

회사명:시큐어사인 주식회사 (사업자등록증과 동일 이름)
주소:서울특별시 금천구 가산디지털2로 98 (가산동, IT캐슬). 우편번호:08506

영문변환 > (우체국 / 네이버 권장)

Organization(기관/회사명) : SecureSign Inc. (영문 사업자등록증과 동일 이름)
STREET(상세주소) : 98, Gasan digital 2-ro
Locality(구/군) : Geumcheon-gu
State(시/도) : Seoul
Country : KR
postalCode : 08506

[각 항목 입력 기준]

● DV(도메인인증) 타입 SSL 인증서는 일반적으로 도메인 소유자(회사,개인) 정보를 입력하면 됩니다.
● OV(기관인증),EV(확장인증) 타입 인증서는, CSR 정보가 영문 사업자등록증 정보와 일치해야 합니다.
● CSR 정보는 도메인등록정보(whois) 영문 표시의 '기관(회사)명,주소' 정보와 일치해야 합니다.

[CSR Decode(해독) 테스트]

CSR Decode https://www.sslcert.co.kr/tools/certificate-csr-decoder
CSR ASN.1 Decode https://lapo.it/asn1js/

[항목 값 입력시 주의 사항]

⦁ 한글 주소의, 영문 주소로 변환은 주소 변환 서비스 이용 권장합니다 > 우체국 / 네이버
⦁ 항목은 일반적으로 "영문" 으로만 입력해야, - 와 같은 필수 특수문자 외 &()~@[] 등등의 "특수문자 입력은 불가" 합니다.
⦁ 'OV,EV' 인증 SSL 은, email/SAN 을 제외한 모든 항목 필수 입력이며, 대소문자도 구분합니다. (영문사업사등록증과 일치해야 함)
⦁ CN,O,OU 의 입력값 길이는 64char 이내 이어야 합니다.
⦁ L,S,STREET 의 주소 표기 입력값 길이는 128char 이내 이어야 합니다.
⦁ C 의 입력값 길이는 2char 이내 이어야 합니다.
⦁ 도메인 소유자 실제 정보가 아닌, test 등의 불성실 입력할 경우, 인증기관 CA 에서 거부당할 수 있습니다. (유의)

(다만 일부 인증기관 CA 에서는 영문 외 한글 같은 2byte 문자열 및 추가 특수문자를 허용하기도 합니다 - 대부분 CA 는 허용 안함)

목록가기