서버 신뢰는 이름, 기간, 용도, 체인을 모두 통과해야 한다
인증서는 단독 파일이 아니라 루트 CA까지 이어지는 검증 경로와 현재 요청 이름의 일치가 함께 필요하다.
Root CA신뢰 저장소
→브라우저/OS가 이미 신뢰
Intermediate중간 CA
→서버 인증서를 서명
Leaf서버 인증서
→도메인과 공개키 포함
Request현재 hostname
SAN과 일치해야 함
판정체인과 이름이 모두 맞는가
하나라도 실패하면 안전한 HTTPS가 아니다.
이름SAN mismatch
다른 도메인 인증서
기간expired/not yet valid
시간 기준 실패
용도key usage
서버 인증 용도 확인