SSL 신청시 CSR (Certificate Signing Request) 생성 항목

기술자료, 설치/적용 이슈 주요 사례


Common Name : 일반 이름 이라고 하며 CN 으로 표기합니다. 인증서 고유 이름을 뜻하며 대부분의 인증기관 CA 에서는 SSL 인증서 신청시에 도메인명을 CN 으로 지정합니다. 예) 싱글인증서 : aaa.com, sub.aaa.com 와 같은 FQDN / 와일드카드인증서: *.aaa.com 형식 (최대 64 char 제한)

Organization : (영문) 기관명 이라고 하며 O 으로 표기합니다. 인증서를 발급 받는 곳의 기관명입니다. 회사는 회사명, 기관은 단체명, 공공기관은 기관명을 입력합니다. 개인은 이름 또는 사이트명도 가능합니다. (최대 64 char 제한)

Organization Unit : (영문) 회사/기관 내의 '사업부, 부문, 부서, 본부, 과, 팀' 정도로 말할수 있으며 OU 으로 표기합니다. 딱히 정해진것은 아니고 어느 회사/단체의 어떤 조직이다 라는 것을 구분하기 위한 값입니다. (최대 64 char 제한)

STREET : '시/도,구/군' 을 제외한 나머지 상세 주소를 말합니다. (OV,EV 인증시에만 필요)  (최대 128 char 제한)

Locality(City,Region) : (영문) 구/군 을 말하며 L 으로 표기합니다. 예) 특별시/광역시는 서울시 '서초구' 처럼 이며, 경기도는 '광명시', '양평군' 정도를 말합니다. (최대 128 char 제한)

State(State/Province) : (영문) 시/도 를 말하며 S or ST 으로 표기합니다. 예) '서울시/부산시/경기도' 처럼 '특별시,광역시,도' 정도를 의미합니다. (최대 128 char 제한)

Country : 국가를 지칭하며 C 으로 표기합니다.  ISO 3166 표준 국가 코드로, 한국은 KR 미국은 US 등 2자리 코드이며, 무조건 대문자 이어야 합니다.

postalCode : 우편번호 숫자 코드를 입력 합니다.
 
emailAddress : 이메일 주소 항목이며 E 으로 표기합니다. CSR 생성시 기입하여도, 대부분의 SSL 발급에서는 무시됩니다. (불필요) (최대 128 char 제한)

SAN (Subject Alternative name, 주체 대체 이름) : CSR 직접(수동) 생성시 포함된 SAN 항목은, 대부분의 SSL 발급에서는 무시됩니다. (불필요) (SAN 항목은 멀티도메인 인증서 발급 신청서의 추가 도메인 항목에 기입)



[각 항목 입력 기준]

DV(도메인인증) 타입 SSL 인증서는 일반적인 회사 or 소유자 정보를 입력하면 됩니다.
OV(기관인증),EV(확장인증) 타입은 영문 사업자 등록증상의 정보와 완벽하게 동일해야 합니다.


[CSR Decode(해독) 테스트]

CSR Decode https://www.sslcert.co.kr/tools/certificate-csr-decoder
CSR ASN.1 Decode https://lapo.it/asn1js/


[항목 값 입력시 주의 사항]

- 한글 주소의, 영문 주소로 변환은 포털 또는 우체국 사이트의 주소 변환 서비스 이용 권장합니다.
- 항목은 일반적으로 "영문" 으로만 입력해야, - 와 같은 필수 특수문자 외  &()~@[] 등등의 "특수문자 입력은 불가" 합니다.
- 'OV,EV' 인증 SSL 은, email/SAN 을 제외한 모든 항목 필수 입력이며, 대소문자도 구분합니다. (영문사업사등록증과 일치해야 함)
- CN,O,OU 의 입력값 길이는 64char 이내 이어야 합니다.
- L,S,STREET 의 주소 표기 입력값 길이는 128char 이내 이어야 합니다.
- C 의 입력값 길이는 2char 이내 이어야 합니다.
- 도메인 소유자 실제 정보가 아닌, test 등의 불성실 입력할 경우, 인증기관 CA 에서 거부당할 수 있습니다. (유의)

(다만 일부 인증기관 CA 에서는 영문 외 한글 같은 2byte 문자열 및 추가 특수문자를 허용하기도 합니다 - 대부분 CA 는 허용 안함)

 

컨텐츠의 무단 전제복사 및 이메일 주소의 수집/이용을 허용하지 않습니다.
bitSyrup 2022. All rights reserved.