사용하기 전에

Certificate Manager 서비스 소개

  • Certificate Manager(이하 CM)는 공인 SSL 인증서를 등록하고 목록을 관리하며 연계 서비스(Load Balancer, CDN등)에 적용하는데 활용할 수 있습니다.
  • 발급기관, 유효기간, 추가도메인 등 인증서의 다양한 상세 정보를 제공합니다.
  • 통보설정을 통하여 인증서 만료 알람 Mail 및 SMS 발송이 가능합니다.

Certificate Manager 사용하기

CM은 무료로 제공되는 상품이나 이용신청이 필요합니다. 서비스 이용 신청 후 인증서 등록이 가능합니다.

SSL 인증서 등록

공인 Certificate Authority(이하 CA)에서 발급된 SSL 인증서를 외부 인증서 등록 버튼을 클릭하여 등록 합니다. 사설 인증서(Self Signed Certificate)는 등록이 불가합니다.

인증서 이름, Private Key, Public Key, Certificate Chain 을 등록합니다.

인증서 등록 시 오류

"private key가 암호화되어 있습니다."

암호화된 Private key 등록 시 발생하는 오류이며, 복호화 후 등록이 필요합니다. 다음과 같이 openssl 커맨드로 Private Key를 복호화합니다.

openssl rsa –in [Encrypted Private Key File] -out [Decrypted Private Key File]

(예: openssl rsa -in key.pem -out keyout.pem)

"PEM 형식에 문제가 있습니다." 또는 "인증서 발급자를 찾을 수 없습니다."

Certification Chain은 optional 입력 항목이나 외부에서 인증서 발급/구매 시 Chain 인증서가 함께 발급된 경우에는 인증서 검증 시 오류가 발생하기 때문에 반드시 입력해야 하며, Root CA가 포함된 Certification Chain으로 입력해야 합니다.

Certification Chain 등록 방법

  • 인증서에서 인증 경로 확인

    Certificate Manager에 등록하고자 하는 인증서 파일을 실행합니다. 확장자가 ‘pem’일 경우, ‘crt’로 확장자를 변경하여 실행합니다.

    ① ’인증 경로’ 에서 Certification Chain을 확인합니다. 등록하고자 하는 인증서 상위의 모든 chain을 추출하여 Certification Chain에 입력하여야 합니다.

  • Sub CA 인증서 PEM 파일 추출

    인증 경로 상 등록하고자 하는 인증서의 상위이면서 최상위(Root) 인증서의 하위에 있는 인증서를 PEM 파일로 추출합니다.

    ① ‘인증서 보기’를 클릭하여 발급 대상이 등록하려는 인증서의 발급자가 맞는지 확인합니다.

    ② '자세히'를 클릭합니다.

③ '파일에 복사'를 클릭합니다. 인증서 내보내기 마법사가 팝업됩니다.

④ 팝업된 인증서 내보내기 마법사에서 다음을 클릭합니다.

⑤ ‘Base 64로 인코딩된 X.509(.CER)’를 선택합니다.

⑥ '다음'을 클릭합니다.

⑦ '찾아보기'를 클릭 후 드라이브에 내보낼 경로와 <파일명>을 입력합니다.

⑧ '다음'을 클릭합니다.

⑨ '마침'을 클릭하여 인증서를 내보냅니다.

내보낸 경로에 ‘파일명.cer’ 파일을 확인합니다. 확장자를 cer에서 pem으로 변경하여 메모장 등으로 실행 시 위와 같이 ‘-----BEGIN CERTIFICATE----- (생략) -----END CERTIFICATE-----‘로 끝나는지 확인합니다. Sub CA가 복수일 경우 모든 Sub CA 인증서 PEM 파일을 동일한 방법으로 추출합니다.

  • Root CA 인증서 PEM 파일 추출

    Root CA 인증서도 Sub CA 인증서와 동일한 방법으로 PEM 파일을 추출합니다.

    ① ’인증 경로’에서 ‘인증서 보기’를 클릭합니다. 발급 대상이 등록하려는 인증서의 Root CA가 맞는지 확인합니다.

    ② ‘자세히’를 클릭합니다. Sub CA 인증서와 동일한 방법으로 PEM 파일을 추출합니다.

내보낸 경로에 ‘파일명.cer’ 파일을 확인합니다. 확장자를 cer에서 pem으로 변경하여 메모장 등으로 실행 시 위와 같이 ‘-----BEGIN CERTIFICATE----- (생략) -----END CERTIFICATE-----‘로 끝나는지 확인합니다.

  • PEM 파일 합쳐서 입력

    Root CA 인증서까지 추출이 완료되었으면 모든 CA 인증서 PEM 파일의 텍스트를 합쳐 ‘Certificate Chain’에 입력합니다.

    ① Sub CA 인증서 PEM 파일을 실행합니다. Sub CA가 복수일 경우 모든 Sub CA 인증서 PEM 파일을 실행합니다.

    ② Root CA 인증서 PEM 파일을 실행합니다.

    ③ 메모장 등을 실행하여 등록하려는 인증서 바로 위의 Sub CA부터 Root CA까지 ‘-----BEGIN CERTIFICATE----- (생략) -----END CERTIFICATE-----‘ 내용을 순차적으로 복사 후 붙여 넣기 합니다.

    또는 위의 과정을 생략하고 최하위 Sub CA부터 Root CA까지 ‘Certification Chain’에 직접 복사 후 붙여 넣기로 이어서 입력합니다.

    ④ 복사 후 붙여 넣기 한 PEM 파일 텍스트를 모두 복사하여 ‘Certification Chain’에 입력합니다.

인증서 상세 정보

Certificate List 메뉴를 선택하여 등록된 인증서 목록 조회가 가능합니다. 인증서 목록에서 인증서 선택 시 상세 정보를 제공합니다.

항목 내용
인증서 이름 고객이 설정한 인증서 이름
도메인 인증서 대표 도메인
추가 도메인 인증서에 포함된 하위 도메인
상태 정상, 만료, 폐기
인증 시작일 인증 개시일
인증 종료일 인증 종료일
발급기관 인증서 발급 기관 정보(Certificate Authority)
일련번호 인증서의 고유 번호
PK 정보 퍼블릭 키 정보
사용 서비스 연동된 서비스 및 인스턴스 번호

통보대상 설정

통보대상을 설정하여 인증서 만료 알람을 Email 및 SMS로 전달받을 수 있습니다. 상품 하위 메뉴의 Notification Setting을 선택하여 설정합니다.

만료 알람 Email 및 SMS는 인증서 만료 30일 전부터 5일 단위로 발송됩니다.

인증서 삭제

만료, 폐기된 인증서는 자동 삭제되지 않습니다. 인증서 삭제 전에 연동된 서비스에서 인증서 연동을 해제 후 CM에서 삭제가 가능합니다.

삭제된 인증서는 복구가 불가능합니다.

연관 정보 바로가기

아래 가이드에서 연관 정보를 확인할 수 있습니다.

""에 대한 건이 검색되었습니다.

    ""에 대한 검색 결과가 없습니다.

    처리중...