[X.509] 소유자 대체 명칭(Subject Alternative Name) 이란

소유자 대체 명칭 확장 필드는 소유자에 대한 추가적인 명칭을 나타낸다.
즉 Subject DN의 추가 명칭 정보를 나타낸다.

참고로 소유자 대체 명칭과 같은 형식을 사용하는 발급자 대체 명칭 (Issuer Alternative Name) 도 존재 하는데
이 값은 발급자 즉 인증기관의 추가 적인 명칭을 나타낸다.

아래 그림은 Subject Alternative Name 을 사용한 인증서 예제 이다.

이 그림에서는 DNS 이름 정보를 소유자 대체 명칭으로 사용 되었다.

소유자 대체 명칭의 종류

소유자 대체 명칭의 타입에는 9가지 형식이 지원 된다.

• rfc822Name : 인터넷 전자 메일
• dNSName : DNS 이름
• iPAddress : IP 주소
• uniformResourceIdentifier : URL 주소
  그외에도 x400Address, ediPartyName 그리고 registerID 형식이 있다.
  또한 다양한 타입 지원을 위해 otherName 형식이 있다.

참고로 공동 인증서 경우 신원 확인을 위한 VID 형식 값일 저장 하는데 이 값이
소유자 대체 명칭읜 otherName 형식을 사용 하였다.

소유자 대체 명칭(Subject Alternative Name) ASN.1

   id-ce-subjectAltName OBJECT IDENTIFIER ::=  { id-ce 17 }

   SubjectAltName ::= GeneralNames

   GeneralNames ::= SEQUENCE SIZE (1..MAX) OF GeneralName

   GeneralName ::= CHOICE {
        otherName                       [0]     OtherName,
        rfc822Name                      [1]     IA5String,
        dNSName                         [2]     IA5String,
        x400Address                     [3]     ORAddress,
        directoryName                   [4]     Name,
        ediPartyName                    [5]     EDIPartyName,
        uniformResourceIdentifier       [6]     IA5String,
        iPAddress                       [7]     OCTET STRING,
        registeredID                    [8]     OBJECT IDENTIFIER }

   OtherName ::= SEQUENCE {
        type-id    OBJECT IDENTIFIER,
        value      [0] EXPLICIT ANY DEFINED BY type-id }

   EDIPartyName ::= SEQUENCE {
        nameAssigner            [0]     DirectoryString OPTIONAL,
        partyName               [1]     DirectoryString }

위의 ASN.1 형식을 보면 GeneralName 에서 9가지 데이타 타입이 존재 한다.
그리고 특별히 다양한 정보를 위해서 OtherName 형식이 있는데
OtherName 의 경우 type-id 지정을 통한 다양한 value 값을 지정 하여 사용 할 수 있다.

마무리

소유자 대체 명칭은 SSL 인증서나 또는 SMIME용 이메일 그리고 공동 인증서 신원 확인의 VID 값등
해당 인증서에 필요한 추가적인 정보를 저장 및 확인을 위한 X.509 확장 필드 이다.