Let's Encrypt, IP 주소 인증서 발급 준비 중

1 month ago 10

Let's Encrypt가 곧 IP 주소 SAN을 포함한 인증서 발급을 지원할 예정으로, 초기에는 6일 만료의 단기(shortlived) 프로필에 한해 제공되고, 일정 기간은 화이트리스트 방식으로 제한 운영됨
정식 공개 전까지는 구체적 일정이나 신청 안내 없이 내부 테스트와 준비가 진행 중
스테이징 환경에서 IPv6 주소가 포함된 샘플 인증서와 이를 적용한 사이트가 공개되었으며, 커뮤니티에 이상 사항이나 피드백 공유 요청
Firefox에서 IP SAN 표시에 관련된 버그(BZ #1973855)가 발견되어 테스트가 이어지고 있음
DNS SAN과 IP SAN을 혼합한 케이스에서 혼동의 여지가 있음을 실제 테스트 예시로 확인, TLD와 IPv6 주소 표기가 유사할 수 있음을 시연

Let's Encrypt, Getting ready to issue IP address certificates

IP 주소 SAN 지원 준비 상황

Let's Encrypt는 곧 생산 환경에서 IP 주소 SAN이 포함된 인증서 발급을 지원할 계획임
해당 인증서는 6일 유효기간의 shortlived 프로필에서만 발급되며, 일정 기간은 허용 리스트(allowlist) 방식으로 제한 운영됨
아직 정식 출시 일정 및 허용 리스트 신청 방법은 미정, 내부 준비가 추가로 필요함

테스트 및 샘플 인증서

스테이징 환경에서 IP SAN을 포함한 샘플 인증서와 실제 적용 사이트(IPv6 주소) 예시가 공개됨
커뮤니티 사용자들에게 이상 사항이나 흥미로운 점, 문제점 발견 시 공유 요청

IP SAN과 DNS SAN 혼합 사례

테스트 과정에서 DNS SAN과 IP SAN이 동시에 포함된 인증서 발급 가능성 및 표기 혼동 사례 시연
.cafe 등 특정 TLD와 IPv6 주소 표기가 유사할 수 있어 혼동의 여지가 있음
Firefox에서 IP 주소 SAN 표시 관련 버그(BZ #1973855) 도 확인됨

요약

Let's Encrypt의 IP 주소 인증서 지원은 화이트리스트 및 단기 인증서로 제한적으로 먼저 적용
실제 서비스 적용 전까지 다양한 케이스 테스트와 커뮤니티 피드백을 통해 안정성·호환성 점검 예정
DNS 이름과 IP 주소의 SAN 혼용에 따른 브라우저 표시 이슈 등도 함께 논의되고 있음

Read Entire Article