도메인 이름에 밑줄 사용 종료

업계는 공개 SSL 인증서의 도메인 이름에 밑줄의 사용을 중단 예정

CA/브라우저 포럼 투표 SC12: DNS 이름에 밑줄 사용 종료, 업계는 공개 SSL 인증서의 도메인 이름에 밑줄("_")의 사용을 중단하고 있습니다. 2019년 1월 14일에 밑줄을 포함한 기존 DigiCert 인증서는 철회될 것입니다.

이 투표는 비공개 SSL 인증서 및 코드 서명, 클라이언트 등과 같은 다른 유형의 디지털 인증서에 영향을 주지 않습니다.

투표 SC12는 밑줄을 좀 더 계속 사용해야 하는 급한 필요가 있는 사용자에게 중요한 조항과 함께 사용 종료에 대한 중요한 날짜를 설정합니다. 업계 표준은 2019년 5월 1일까지 공개 SSL 인증서가 더 이상 밑줄("_")을 포함하는 도메인 이름을 사용하지 않게 합니다.

조항: 30일 밑줄 인증서

한정된 기간 동안 CA는 밑줄("_")을 포함하는 공개 SSL 인증서를 발급하는 것이 허용됩니다. 이 조항은 사용자에게 영구적인 마이그레이션 솔루션을 찾을 수 있는 추가 시간을 제공하기 위한 것입니다.

그렇지만 투표 SC12에는 인증서를 규정을 준수하게 하는 구체적인 가이드라인이 있습니다.

  • 도메인 이름에 밑줄이 포함된 공개 SSL 인증서는 최대 30일 유효 기간이 있습니다.
  • 도메인에 밑줄을 포함하는 모든 공개 SSL 인증서는 2019년 4월 1일까지 발급되어야 합니다.
  • 도메인에 밑줄을 포함하는 모든 공개 SSL 인증서는 2019년 4월 31일까지 만료되어야 합니다.
  • 밑줄은 기본 도메인에 포함될 수 없습니다.
    "example_domain.com"은 허용되지 않습니다.
  • 밑줄은 가장 왼쪽 도메인 레벨에 포함될 수 없습니다.
    "_example.domain.com" 및 "example_domain.example.com"은 허용되지 않습니다.

와일드카드 인증서 참고: 밑줄이 가장 왼쪽 도메인 레벨에 있는 경우, 대신에 와일드카드 인증서를 사용합니다. *.example.com에 대한 와일드카드 인증서는 example_domain.example.com 및 _example.domain.example.com을 보호합니다.

타임라인 및 날짜 지정 정보:

밑줄 수정 옵션

선호하는 솔루션은 밑줄을 포함하는 호스트 이름(FQDN)을 바꾸고 인증서를 교체하는 것입니다. 이름을 바꾸는 것이 불가능한 경우, 비공개 인증서를 사용할 수 있으며 일부 경우에는 전체 도메인을 보호하는 와일드카드 인증서를 사용할 수 있습니다. 자세한 정보는 FQDN에서 밑줄 허용 종료를 참조하십시오.