1. 개요
 
SSL을 사용하여 HTTPS 통신을 하려면 신뢰받는 CA(인증 기관)로부터 인증서를 구매해야 했습니다. 
일반적으로 SSL 인증서는 FQDN (고유이름/전체 도메인 이름) 1개만 가능했기 때문에 각 서비스마다 인증서를 한 개씩 발급받게 됩니다.
 
하지만, 서비스에 하위 도메인 이름(동일한 루트 또는 도메인 이름을 사용하지만 접두사가 다른 이름 또는 하위 도메인 이름)을 사용하는 경우에, 
예를 들어 test.aaa.com 서비스와 prod.aaa.com 서비스에 SSL 적용하려는 경우 기존에는 각 서비스 당 인증서를 발급받아야 했으나
aaa.com 과 같이 동일한 루트를 사용하기 때문에 경제적인 비용의 이유로 와일드카드(Wildcard) 인증서가 일반적으로 사용되게 되었죠.
 
*.aaa.com 인증서 하나만 발급받으면, 위의 두 서비스 모두에 적용할 수 있고 나중에 동일한 루트 도메인을 사용하는 서비스에 또 사용할 수 있게 되니
매번 발급 받지 않아도 되고 경제적이겠죠!
비용면에서도 관리적 측면에서도 이런 다용도 인증서는 기존SSL 인증서보다 유연하게 사용할 수가 있습니다.
 
이렇게 다양한 서비스들에 보안을 위해 SSL 인증서를 적용하게 되면서 비용 부담이 커지게 되었고,
그에따라 CA 사들은 다양한 유형의 인증서를 제공하기 시작했던거죠. 물론 RFC 표준에 따라서요.
그렇게 우리가 멀티 도메인 인증서라고 부르는 유형의 SSL 인증서도 제공됩니다. SAN SSL 인증서라고도 불리우죠.
 
 
2. SAN은 뭐죠?
 
SAN은 Subject Alternative Name 약자입니다. RFC 국제 표준 X.509 확장 기술이죠. 아래 캡쳐 화면에서 보이는 주체 대체 이름이 바로 SAN입니다. (제가 적당히 지웠는데..알아보실 수는 있으시겠죠?)
인증서 포맷에 따라서 Email, IP 등 여러가지를 포함할수 있습니다.
참고로, 아래 인증서는 와일드 카드 인증서인데요, 와일드카드 인증서에도 아래와 같이 SAN 포함이 가능합니다.
 
 
 
 
3. 멀티 도메인 인증서 (SAN 인증서)
SAN 인증서는 여러 FQDN을 하나의 인증서에 포함할 수 있습니다. 그래서 멀티 도메인 인증서라고 불리우죠.
도메인 이름만 같다면 접두사 또는 하위 도메인 이름을 제한 없이 지원할 수 있는 와일드카드 인증서와 달리, SAN 인증서는 인증서에 입력된 FQDN만 지원을 합니다. (위의 2번 항목에서처럼 브라우저에서 확인하실 수 있겠죠?)
SAN 인증서는 원래 실시간 통신 인프라스트럭처를 지원하기 위해 고안되었기 때문에 UCC(Unified Communications Certificates)라고도 합니다.
 
인증 기관에 따라 SAN 인증서는 하나의 인증서로 100개 이상의 FQDN을 지원할 수 있다고 하네요. 구글링하다보니 코모도(Comodo)는 최대 210개 도메인을 포함할 수 있다고 합니다.
 
 
4. 와일드카드 인증서 vs. SAN 인증서 선택은?
 1) 와일드카드 인증서
   . 모든 서비스에 하나의 도메인 이름 사용할 때
   . 하나의 도메인 및 모든 서비스를 포괄하는 여러 하위 도메인 사용할 때
  
 2) SAN 인증서
   . 각 서비스에 대해 고유한 도메인 이름 사용할 때 (다수의 고객에게 웹사이트를 호스팅하는 ASP 업체들에서 주로 사용하겠네요!)
   . Extended Validation 보호를 제공하는 옵션 필요
   . SAN 인증서는 와일드카드 문자를 지원하지 않습니다!