SANs 란 무엇입니까?

공부 전 이미지

들은 적 없을지도. . .
뭐야

조사

SANs란?

Subject Alternative Names의 약자로, CN(Common Name)의 추가입니다.
SSL 인증서는 하나의 FQDN에 하나씩 필요하지만,
SAN을 활용하여 하나의 SSL 인증서로 여러 FQDN을 구성할 수도 있습니다.

이미지

설정 이미지는 다음과 같습니다.

CN : ㅋㅋㅋ SSL 인증서. 작은 m

SANs : sslsyoumeisyo.com

SANs : sslsyoumeisyo.co.jp

SANs : xxx.co.jp

벤더에 따라서는, 「www」를 삭제한 CN을 자동 등록하는 곳도 있습니다.

시험에 yahoo.co.jp의 인증서를 보면 다음과 같습니다.



주제의 대체 이름은 yahoo.co.jp뿐만 아니라,
○○-yahoo.jp등도 포함되어 있습니다.

와일드카드 인증서와의 차이

와일드카드 인증서는 동일한 계층 구조의 하위 도메인을 보호합니다.
CN이 sslsyoumeisyo.comwww.sslsyoumeisyo.com 이나 app.sslsyoumeisyo.com 등,
○○○.sslsyoumeisyo.com이 적용됩니다.
동일한 계층 구조의 모든 하위 도메인을 사용할 수 있지만 도메인이 다르면 사용할 수 없습니다.

SANs에서는 CN과 다른 도메인에서도 대상이 될 수 있지만,
와일드카드 인증서에는 적용할 수 없습니다.

공부 후 이미지

도메인명 다르게 등록하면 사용할 수 있는 증명서라든지 있다···
상당히 여러 가지이기 때문에 여러 도메인을 가지고있는 사람은 어느 것이 좋다고 선택하는 것이 어렵습니다.

참고

SSL 인증서의 편리한 기능 소개 (SNI, SANs, 2way)

【그림】 SANs (주체 대체 이름)와 SNI (server_name indication), 와일드 카드의 차이

와일드카드 인증서와 다중 도메인 인증서의 차이점