답변:
예, 와일드 카드 인증서의 일반 이름은 * .yourdomain.com이어야합니다.
기본적으로 공통 이름은 인증서가 적합한 도메인을 나타내는 이름이므로 실제 도메인을 지정해야합니다.
설명 : 사이트의 도메인 이름을 "포함"해서는 안되며 사이트 의 도메인 이어야 합니다 . 귀하의 질문에 차이가 없다고 생각합니다. 도메인이 무엇인지 또는 인증서가 무엇인지에 대한 오해가있는 경우를 분명히하고 싶습니다.
실제로 인증서 섹션의 dnsName항목 subjectAltName을 사용하여의 CN 부분이 아닌 FQDN을 지정해야합니다 subject. 은 Using subjectRFC 2818는 2000 인용에 발표 되었기 때문에 이러한 목적으로는 사용되지 않습니다 섹션 3.1 :
dNSName 타입의 subjectAltName 확장이 존재한다면, 그것은 반드시 신원으로 사용되어야한다. 그렇지 않으면 인증서의 제목 필드에있는 (가장 구체적인) 공통 이름 필드를 사용해야합니다. 일반 이름 사용은 기존 관행이지만 더 이상 사용되지 않으며 인증 기관에서 dNSName을 대신 사용하는 것이 좋습니다.
subject서버 인증서 유효성 검사와 관련 하여 내용 이 관련된 유일한 경우 는을 (를) dnsName포함 하지 않은 subjectAltName경우 (작성 당시 지난 17 년 동안 사용되지 않은 경우)입니다.
RFC 6125의 7.2 절에 표시된대로 와일드 카드 인증서 사용은 더 이상 사용되지 않습니다 .
이 문서는 와일드 카드 문자 '*'를 제시된 식별자에 포함해서는 안되지만 응용 프로그램 클라이언트 (주로 배포 된 인프라와의 하위 호환성을 위해)에 의해 검사 될 수 있음을 명시하고 있습니다.
여러 서비스에 동일한 개인 키를 사용하는 것은 일반적으로 나쁜 습관으로 간주됩니다. 서비스 중 하나가 손상되면 다른 서비스와의 통신이 위험 할 수 있으므로 모든 서비스의 키 (및 인증서)를 교체해야합니다.
이 문제에 대한 좋은 정보원으로서 RFC 6125를 제안합니다.
dnsName와일드 카드 도메인을 포함 할 수 있습니다. 또한 subject그 경우에는 무엇이 있어야 합니까?
subjectAltName하나 이상 이 포함되어 있으면 인증서 확인과 관련 dnsName하여 내용 subject이 관련이 없습니다.
예, 와일드 카드 SSL 인증서는 요구 사항에 따라 최상의 솔루션입니다. 와일드 카드 인증서를 사용하면 방문자 정보를 보호 할 수 있습니다. 웹 사이트의 어떤 페이지가 제출 되든 상관 없습니다. 와일드 카드 인증서는 동일한 도메인 이름을 공유하는 하위 도메인을 무제한으로 보호합니다.
모든 하위 도메인 및 서버에 동일한 와일드 카드 인증서를 설치하면 내재 된 위험이 전송됩니다. 하나의 서버 또는 하위 도메인이 손상되면 모든 하위 도메인이 동일하게 손상 될 수 있습니다. 귀하의 웹 사이트는 모든 외부 및 내부 압력으로부터 여러 수준의 보호로 보호되어야합니다.