[정보] 많이 착각하는 인증서 지식
Q. 인증서 발급 시 도메인은 메인 도메인만 사용해야 한다
> 그렇지 않습니다. 도메인은 소유권 확인을 위한 것이므로 고유한 인증서를 새로이 생성하는 것이기 때문에 중복되어도 상관 없습니다.
[사례]
kokonut.today에 대한 인증서를 100개 만들 수 있다. 왜냐하면 신규 인증서를 만드는 것이므로 도메인은 소유권 인증여부에 지나지 않기 때문이다.
https://www.sslcert.co.kr/faq/view/84
SSL FAQ : 같은(동일,중복) 도메인으로 SSL 발급 받으면, 기존 인증서에 문제(영향,관련)가 발생하나
SSL FAQ : 같은(동일,중복) 도메인으로 SSL 발급 받으면, 기존 인증서에 문제(영향,관련)가 발생하나요? - SecureSign
www.sslcert.co.kr
Q. 인증서 발급 시 도메인은 메인 도메인만 사용해야 한다
> 그렇지 않습니다. 메인 도메인이 아닌 서브 도메인도 가능합니다. ex. mail.kokonut.today, kokonut.today 등
[사례]
[현황정리]
- 외부업체에서 mail.kokonut.today 도메인으로 인증서를 적용하고 싶다.
[상황파악]
- kokonut.today의 와일드카드 인증서 A를 사용하고 있고 사내 보안상 외부 반출은 불가하다
[해결방안]
- mail.kokonut.today 도메인으로 인증서 B를 구매하여 전달한다.
[고려사항]
- kokonut.today 도메인 관리자가 서브 도메인 mail.kokonut.today을 생성해주어야 한다.
