SUBJECT:

front-end에서 서버와 통신하려고 한다. 서버에 도메인을 통해 통신하는 방법 IP를 통해 통신하는 방법의 차이점에 대해 알아보자!

ANALYSIS:

SSL인증서의 Common Name, Subject Alternative Name

SSL을 발급받으려면 도메인 이름이 필요하다. 물론 IP 주소만으로 할 수도 있지만 이는 내부 테스트를 위해서 사용한다.

SSL 인증서에는 CN/SAN필드에 도메인 이름이 명시되어 있는데 여기에 IP주소가 포함되어 있지 않으면 이는 유효성 검증 실패로 이루어진다.

CONCLUSION:

브라우저나 클라이언트는 인증서의 CN/SAN에 명시된 이름과 실제 접속한 서버의 이름을 비교한다. 즉 도메인 이름은 유효하지만 IP로는 해당 IP주소가 인증서에 명시되어 있지 않아 에러가 발생한 것!

SOLVE:

해당 오류를 방지하기 위해선 도메인 이름을 사용하거나, IP주소를 포함한 인증서를 발급받자