[X509] 인증서 DN ( Distinguished Name ) 이란?

인증서 DN 에 대해서 알아 보자

여기서 DN 은 Distinguished Name 의 약자이다.
그리고 인증서에서는 DN 이 두군데 존재 한다 즉 주체자의 DN 과 발급자의 DN 이 있다.
한마디로 이 인증서의 주체자와 발급자에 대한 이름이 DN 이다.

즉 주체자의 DN 은 해당 인증서의 주체의 이름이고
발급자의 DN 은 해당 인증서를 발급한 CA 인증서의 이름이다.

그럼 DN에 대하여 좀더 구체적으로 분석을 해보자.
DN은 하나 이상의 RDN ( Relative Distinguished Name ) 이 순서를 가지고 구성 되어 있다.

DN의 ASN.1 형식

   Name ::= CHOICE {
     RDNSequence }

   RDNSequence ::= SEQUENCE OF RelativeDistinguishedName

   RelativeDistinguishedName ::=
     SET OF AttributeTypeAndValue

   AttributeTypeAndValue ::= SEQUENCE {
     type     AttributeType,
     value    AttributeValue }

   AttributeType ::= OBJECT IDENTIFIER

   AttributeValue ::= ANY DEFINED BY AttributeType

ASN.1 형식에서 알수 있듯이 type 의 값은 OID 값을 사용하고
value 는 해당 값이 들어가게 된다.

이렇게 RDN 의 연속적인 값인데 이 구조는 LDAP 에서 사용하는 표기 법과 일치 한다.
그래서 일반적으로 인증서의 저장소로 LDAP을 사용한다.

다음은 DN 예제이다.
uid=doe,e=doe@sun.com,cn=John Doe,o=Sun Microsystems Inc.,c=US
이 예에서 각 등호(=) 앞의 약자는 다음을 의미합니다.

이렇게 RDN은 속성=값으로 여러개의 RDN ( Relative Distinguished Name ) 의 연속으로 만들어 진다.

DN의 속성

• UID : 사용자의 아이디
• CN : Common Name 약자로 가입자의 이름을 나타냄
• SN : SurName의 약자로 가입자 이름의 성을 나타냄
• SerialNumber : 시리얼 번호
• C : Country Name의 약자로 나라 이름 (Printable String)
• L : Local Name의 약자로 지역 이름
• S or ST : State or Province Name의 약자로 도시나 도명을 나타냄
• STREET : Street Address 의 약자로 거주 하는 거리명 또는 번지수를 나타냄
• O : Organization Name의 약자로 가입자가 속한 조직명을 나타냄
• OU : Organizational Unit Name의 약자로 가입자가 속한 하위 조직명을 나타냄
• T or TITLE : Title 의 약자로 가입자가 속한 조직에서의 직위를 나타냄
• G or GIVENNAME : Given name의 약자로 가입자의 부가적인 이름
• I or INITIALS : 가입자 이름의 약어
• E : email Address 인 메일 주소를 나타냄

이렇게 다양한 RDN 을 조합하여 만들어지는 값이 DN 이다.
OpenSSL 에서 인증서를 발급 할 때 또는 CSR 요청서를 만들 때 DN 값을 입력하는데
이렇게 RDN 값을 여러개 입력을 받아서 DN을 만들게 되는 것이다.

아래 그림은 실제로 인증서의 DN 값을 BerEditor 로 읽은 화면이다.

BerViewer 로 DN 표시

BerEditor는 아래 링크에서 다운 받을 수 있다.
BerEditor ( ASN.1 DER BER Viewer and Editor )

BerEditor ( ASN.1 DER BER Viewer and Editor )