KoreaV_oopsSSL 보안 인증서에는 어떤 유형의 타입이 있을까요?
SSL 보안 인증서는 도메인을 참고하여 발급이 됩니다.
다만 도메인 등록과는 발급되는 기준이 조금 다릅니다.
도메인은 하나를 구매하면 DNS에 서브 도메인을 등록하여 사용이 가능하지만 SSL 보안 인증서는 호스트 이름이 달라지면 별개로 취급이 됩니다. 이렇게 SSL 보안 인증서에 등록되는 호스트 이름의 형태에 따라 타입을 크게 3가지 형태로 나눌 수가 있습니다.
- 단일(Single) 인증서
- 도메인 형태(예시)
www.lgtwins.com, lgtwins.com
- 인증서 특징
가장 기본이 되는 인증서로 단일 도메인 형태로 인증서가 발급됩니다.
일반적으로 ‘www’ 형태의 인증서를 발급하면, ‘non-www’ 형태의 인증서가 대체 이름에 자동으로 추가되어 발급되는 경우가 많으며, 인증 기관에 따라 정책은 조금씩 다를 수 있습니다.
- 멀티(Multi(MDC)) 인증서
- 도메인 형태(예시)
www.boho.or.kr, *.boho.or.kr, *.krcert.or.kr, krcert.or.kr …
- 인증서 특징
일반적으로 하나의 서버에 여러 개의 도메인을 사용하는 호스팅 업체 또는 웹 에이전시 업체 등에서 많이 사용하고 있으며, 관리하는 도메인의 개수가 많은 경우 사용하게 됩니다.
멀티 인증서는 하나에 많은 도메인이 등록되기 때문에 서버에 설치 시와 같이 관리에 편리함이 있습니다.
위에서 말한대로 ‘www’ 호스트와 ‘non-www’ 호스트는 별개로 취급이 되기 때문에 각각 별도로 추가해야 되는 경우가 대부분이며, 인증기관에 따라 대표 도메인에 한해서 ‘www’ 호스트 신청 시 ‘non-www’ 호스트를 추가해주는 경우도 있습니다.
- 와일드카드(WildCard) 인증서
- 도메인 형태(예시)
*.koreav.kr
- 인증서 특징
현재 사용중인 도메인에 호스트가 많거나, 앞으로 호스트가 추가 될 가능성이 있는 경우 많이 사용합니다.
메인 도메인이 동일하고 서브 도메인이 다를 경우에만 사용이 가능하기 때문에, 메인 도메인이 다른 경우는 멀티 인증서를 선택해야 됩니다.
참고로 와일드카드 인증서도 인증서 하나에 여러 와일드카드 형태의 도메인과 여러 단일 도메인 형태와 섞어서 멀티 인증서 형태로도 발급이 가능하며, 이런 경우 멀티 와일드카드 인증서라고 칭하기도 합니다.
와일드카드 형태의 인증서를 발급하면, 일반적으로 ‘non-www’ 형태의 인증서가 자동으로 추가되어 발급됩니다.
위와 같이, SSL 보안 인증서는 도메인과는 달리 유형별로 타입이 나누어지기 때문에 서버에 어떤 인증서를 적용하는 것이 적합할지 생각을 해보고 적절한 인증서를 발급 받으시길 바랍니다.
참고