Common Name : 일반 이름 이라고 하며 CN 으로 표기합니다. 인증서 고유 이름을 뜻하며 대부분의 인증기관 CA 에서는 SSL 인증서 신청시에 도메인명을 CN 으로 지정합니다. 예) 싱글인증서 : aaa.com, sub.aaa.com 와 같은 FQDN / 와일드카드인증서: *.aaa.com 형식 (최대 64 char 제한)
Organization : (영문) 기관명 이라고 하며 O 으로 표기합니다. 인증서를 발급 받는 곳의 기관명입니다. 회사는 회사명, 기관은 단체명, 공공기관은 기관명을 입력합니다. 개인은 이름 또는 사이트명도 가능합니다. (최대 64 char 제한)
Organization Unit : (영문) 회사/기관 내의 '사업부, 부문, 부서, 본부, 과, 팀' 정도로 말할수 있으며 OU 으로 표기합니다. 딱히 정해진것은 아니고 어느 회사/단체의 어떤 조직이다 라는 것을 구분하기 위한 값입니다. (최대 64 char 제한)
STREET : '시/도,구/군' 을 제외한 나머지 상세 주소를 말합니다. (OV,EV 인증시에만 필요) (최대 128 char 제한)
Locality(City,Region) : (영문) 구/군 을 말하며 L 으로 표기합니다. 예) 특별시/광역시는 서울시 '서초구' 처럼 이며, 경기도는 '광명시', '양평군' 정도를 말합니다. (최대 128 char 제한)
State(State/Province) : (영문) 시/도 를 말하며 S or ST 으로 표기합니다. 예) '서울시/부산시/경기도' 처럼 '특별시,광역시,도' 정도를 의미합니다. (최대 128 char 제한)
Country : 국가를 지칭하며 C 으로 표기합니다. ISO 3166 표준 국가 코드로, 한국은 KR 미국은 US 등 2자리 코드이며, 무조건 대문자 이어야 합니다.
postalCode : 우편번호 숫자 코드를 입력 합니다.
emailAddress : 이메일 주소 항목이며 E 으로 표기합니다. CSR 생성시 기입하여도, 대부분의 SSL 발급에서는 무시됩니다. (불필요) (최대 128 char 제한)
SAN (Subject Alternative name, 주체 대체 이름) : CSR 직접(수동) 생성시 포함된 SAN 항목은, 대부분의 SSL 발급에서는 무시됩니다. (불필요) (SAN 항목은 멀티도메인 인증서 발급 신청서의 추가 도메인 항목에 기입)
[각 항목 입력 기준]
● DV(도메인인증) 타입 SSL 인증서는 일반적인 회사 or 소유자 정보를 입력하면 됩니다.
● OV(기관인증),EV(확장인증) 타입은 영문 사업자 등록증상의 정보와 완벽하게 동일해야 합니다.
[CSR Decode(해독) 테스트]
CSR Decode https://www.sslcert.co.kr/tools/certificate-csr-decoder
CSR ASN.1 Decode https://lapo.it/asn1js/
[항목 값 입력시 주의 사항]
- 한글 주소의, 영문 주소로 변환은 포털 또는 우체국 사이트의 주소 변환 서비스 이용 권장합니다.
- 항목은 일반적으로 "영문" 으로만 입력해야, - 와 같은 필수 특수문자 외 &()~@[] 등등의 "특수문자 입력은 불가" 합니다.
- 'OV,EV' 인증 SSL 은, email/SAN 을 제외한 모든 항목 필수 입력이며, 대소문자도 구분합니다. (영문사업사등록증과 일치해야 함)
- CN,O,OU 의 입력값 길이는 64char 이내 이어야 합니다.
- L,S,STREET 의 주소 표기 입력값 길이는 128char 이내 이어야 합니다.
- C 의 입력값 길이는 2char 이내 이어야 합니다.
- 도메인 소유자 실제 정보가 아닌, test 등의 불성실 입력할 경우, 인증기관 CA 에서 거부당할 수 있습니다. (유의)
(다만 일부 인증기관 CA 에서는 영문 외 한글 같은 2byte 문자열 및 추가 특수문자를 허용하기도 합니다 - 대부분 CA 는 허용 안함)