SSL 인증서와 https 도메인 주소 연관성

일반적으로 우리나라에서 사용하는 인증서중에서 가장 많이 사용 되는 인증서가
공동 인증서와 SSL 용 인증서이다.

사실 인증서는 인증서의 용도에 따라 다양한 프로파일에 따라 만들어 지게 된다.
예를 들어 인터넷 뱅킹 같은 공동인증서는 KISA 에서 해당 인증서 프로파일을 정의하여 사용한다.

그럼 SSL 에 지정된 인증서의 주요 프로파일에 대해서 알아보자
여기서 SSL 인증서를 발급 하는 CA 인증서는 일반적으로 CA 용 인증서라 설명을 제외 한다.

사실 SSL 인증서는 지정된 도메인과 관련이 있다.
즉 SSL 인증서는 지정된 도메인 주소에서 사용 할 수 있어서 지정된 도메인이 아니면 에러가 난다.
여기서 이 도메인 주소는 인증서 주체자의 DN (Distinguished Name) 부분에서
CN (Common Name ) 값으로 저장 되거나
또는 소유자 대체 명칭( Subject Alt Name ) 에 해당 도메인 정보가 들어간다.
소유자 대체 명칭은 주체 대체 이름이라고도 한다.

아래 이미지는 NAVER 용 SSL 인증서의 정보이다.

그림에서 볼수 있듯이 주체자의 CN 값 (CN=*.www.naver.com) 와 주체 대체 이름에
*.www.naver.com 이라는 도메인 정보가 들어가 있다.
즉 이 인증서는 https://www.naver.com 에서 사용하는 SSL 인증서 인것이다.
참고로 * 마크가 붙은 경우는 www.naver.com 앞에 어떤 값이 있어도 사용 가능함을 의미한다.

그리고 SSL 인증서에서 중요한 필드가 있는데
확장 키 용도 (Extended Key Usage ) 필드에서 TLS Web Server Authentication 의 값이 있어야 한다.
즉 서버용 SSL 인증서라는 것을 말한다
TLS Web Server Authentication 이라고도 하고 서버 인증이라고도 한다.
정확한 값은 OID 값으로 1.3.6.1.5.5.7.3.1 이다.

일반적으로 SSL 인증서는 서버용으로 대부분 사용한다.
즉 해당 도메인의 서버를 검증 하기 위한 인증서이다.

사실 TLS에서 상호 인증을 하는 경우는 많지는 않지만 상호인증을 할때는 클라이언트도 인증서가 필요하고
이때 사용하는 클라이언트 경우는 확장 키 용도에 클라이언트 인증인 1.3.6.1.5.5.7.3.2 인 값이 있어야 한다.

사실 도메인 정보는 CN 값 또는 소유자 대체 명칭 중에 한곳만 있어도 된다.

이렇게 SSL 인증서와 https 에서 사용하는 URL 주소는 주체자 이름 또는 소유자 대체 명칭을 확인해서
해당 URL 주소를 사용해야 한다.