TLS, SSL 인증서

TLS, SSL 인증서를 분석한다.

1. Domain 적용 범위에 따른 인증서 분류

인증서가 적용되는 Domain의 범위에 따라서 다음과 같이 인증서가 분류된다.

1.1. Single Domain

한개의 단일 Domain만 이용 가능한 인증서를 의미한다.

• aaa.ssup2.com
• bbb.ssup2.com

1.2. Multi (SAN) Domain

하나의 대표 Domain과 다수의 추가 Domain이 이용 가능한 인증서를 의미한다.

• aaa.ssup2.com (대표) + bbb.ssup2.com (추가 1) + ccc.ssup2.com (추가 2)

1.3. Wildcard Domain

의미 그대로 Wildcard(*) 문자가 포함되며, 하나의 Domain 또는 Subdomain 하위에 존재하는 다수의 Subdomain이 이용 가능한 인증서를 의미한다. Wildcard의 위치에 따라서 n차 인증서로 구분된다.

• *.ssup2.com / 2차
  • ssup2.com
  • aaa.ssup2.com
  • bbb.ssup2.com
• *.blog.ssup2.com / 3차
  • blog.ssup2.com
  • aaa.blog.ssup2.com
  • bbb.blog.ssup2.com

1.4. Multi Wildcard Domain

다수의 Domain 또는 다수의 Subdomain 하위에 존재하는 다수의 Subdomain이 이용 가능한 인증서를 의미한다.

• *.blog.ssup2.com + *.git.ssup2.com
  • blog.ssup2.com
  • aaa.blog.ssup2.com
  • git.ssup2.com
  • aaa.git.ssup2.com

2. 참조

• https://eunhyee.tistory.com/228
• https://knowledge.digicert.com/solution/SO9440.html
• https://www.digicert.com/blog/how-to-choose-the-right-type-of-tls-ssl-certificate