SNI와 SAN이 다소 어려워지기 때문에 함께 봅니다.

2487 단어 초보자sniSANs

공부 전 이미지



전 개별적으로 했던 생각도 들지만
와일드카드 인증서
다시 정리해 보자
SNI는 어제 했기 때문에 기억합니다.

조사



SNI



SNI은 Server Name Indication의 약자로 SSL/TLS 확장 사양 중 하나입니다.
SSL/TLS의 기본적인 사양에서는, SSL 증명서는 1グローバルIPアドレス につき 1ドメイン 밖에 운용할 수 없습니다.
그것을 1グローバルIPアドレス につき 複数ドメイン 사용할 수 있도록 하는 것이 SNI 입니다.
좀 더 자세히 말하면 vhosts 설정에서 여러 도메인에서 여러 SSL 인증서를 사용할 수 있도록하는 방법입니다.
vhosts 설정의 명확한 개수 상한은 없는 것 같습니다만, 메모리에 의해 상한이 오는 것 같습니다.
Apache v2.2.12 이상에서 사용할 수 있습니다.

알기 쉬운 도해라면 이하가 됩니다.
  • SNI가없는 경우

  • 1 글로벌 IP 주소 당 1 서버


  • SNI가있는 경우

  • 1 글로벌 IP 주소 당 다중 서버



    SANs



    SANs은 Subject Alternative Names의 약자로 주제의 별명을 가리킵니다.
    SSL 증명서는 공통명(서브 도메인까지를 포함한 도메인 부분.www.example.com 와 같은 것)과는 별도로 SAN이라고 하는 확장 영역이 있어,
    SAN 영역에 FQDN을 설정하여 한 장의 인증서로 여러 웹 사이트를 암호화할 수 있습니다.

    예를 들면 아래에서 SANs의 도메인도 하나의 증명서로 정리할 수 있습니다.
    공통 이름 : example.com
    SANs : example.net
    SANs : example.org

    와일드카드 인증서와의 차이는 다음과 같습니다.
    와일드카드 인증서 : 하위 도메인 적응
    SANs : 다른 도메인 적응

    공부 후 이미지



    역시 괜찮습니까? ?
    왠지 여러가지 보고 있으면 공통명:example.com의 경우, SANs가 www.example.com이 되는 일도 있는 것 같고,? ? ? 되었지만
    대체로 도메인과 서브 도메인이라고 생각합니다.
    SNI는 알기 쉽지만, SANs는 조금 아직 자신 안에서 납득해 이해할 수 없는 느낌 있을지도・・・?

    참고


  • Apache SNI에서 1IP의 여러 사이트에서 SSL 인증서 사용
  • 【그림】 SANs (주체 대체 이름)와 SNI (server_name indication), 와일드 카드의 차이
  • 좋은 웹페이지 즐겨찾기