정리 블로그

SSL보안인증서?
도메인을 보호.
인증서 유효기간은 1~3년. 장기간 구매를 통해 매년 관리할 필요가 없게 할 수 있음.


와일드카드 인증서
"1. 하나의 고유한 FQDN(Fully Qualified Domain Name) 아래 여러개 하위 도메인 보호.
하나의 인증서로 여러 도메인 관리. 향후 추가되는 하위 도메인을 즉시 보호 및 관리비용 절감"
2. '*'를 FQDN의 접두사로 사용하여 여러 서비스를 보호하는 SSL인증서. 하나의 인증서로 여러 서비스에 인증서를 적용.
   접두사로 '*'를 사용하기에 mail.dennis.com, spam.dennis.com 등은 하나의 인증서로 적용 가능하지만, mail.dennis.net과 같이 접미사가 달라질 경우 적용 불가능. Mail.test.dennis.com 또한 적용 불가


SAN 인증서
1. 웹 사이트가 동일한 도메인 이름을 공유하지 않는 경우에도 유연하게 사용 가능.
2. SAN인증서는 인증서에 입력된 FQDN만 지원. 인증기관에 따라 하나의 인증서로 100개 이상의 FQDN을 지원할 수 있음. 인증 마크와 인증서는 입력된 기본 도메인 이름에만 적용. 다른 도메인 이름은 해당하지 않음.
3. 하나의 서비스에 여러 도메인이 필요한 경우 사용.
4. 도메인의 수가 추가되더라도 무료 재발행 가능


Wildcard, SAN의 장점은 도메인 추가시 구입없이 즉시 발급 가능
와일드카드는 단일도메인 아래 하위 도메인을 보호하는데 유용하게 쓰임.
Spam.dennis.com / mail.dennis.com 등."
반면 SAN은 dennis.com / dennis.net 등과같이 대체 도메인을 보호하는데 유용하게 쓰임

SAN : dennis.com / dennis.net  등에 사용
WildCard : www.dennis.com / taek.dennis.com 등 하위 도메인에 사용

*Ref) EV Certification(Extended Vaildation) : 주소창이 녹색으로 변하는 인증서로 신뢰 단계가 높은 인증서

AZURE - Certification

- AWS에서 발급받는 인증서와 다르게 별도의 구매 필요.
※ AZURE의 APP SERVICE에서 운영중인 서비스에만 소유하고 있는 인증서를 적용할 수 있음!!

'For pricing information, please contact your reseller.' 라는 문구가 적혀 있음.(Certificate SKU 탭을 눌렀을 때.)

위와 같이, Reseller에게 문의하여 비용이 확인 가능하며,
Basic-SSL(단일 도메인), Wild Card-SSL(멀티 도메인) 두 종류 중 구매 가능함.
* 'domain name'.com'과 같이 하위 모든 도메인 구매에 적용되는 인증서임.
* 구매완료 후 도메인 소유권을 확인하여 진행할 수 있으나, 별도의 구매가 필요치 않아 Next Step 진행 불가.

AWS에 비해 Certificate 기능은 심히 아쉬운 부분이 많음.