Classic/VPC 환경에서 이용 가능합니다.
SSL 인증서 등록
공인 Certificate Authority(이하 CA)에서 발급된 SSL 인증서를 [외부 인증서 등록] 버튼을 클릭해 등록합니다.
- 사설 인증서는 지원하지 않습니다.
- RSA 및 ECC 암호화 알고리즘 인증서를 지원합니다.
- 등록한 인증서의 암호화 알고리즘은 해당 인증서를 서명한 CA인증서의 알고리즘과 일치해야 합니다. 예를들어 등록한 인증서 키 쌍 유형이 RSA라면 서명한 CA의 인증서도 키 쌍 유형이 RSA여야 합니다.
- 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
- Services > Security > Certificate Manager 메뉴를 차례대로 클릭해 주십시오.
- [Certificate List] 메뉴를 클릭해 주십시오.
- [외부 인증서 등록] 버튼을 클릭해 공인 Certificate Authority(이하 CA)에서 발급된 SSL 인증서를 등록해 주십시오.
- 사설 인증서는 등록할 수 없습니다.
- Certificate 이름과 *.pem 확장자로 인코딩된 Private Key, Certificate Body, Certificate Chain을 입력합니다.
Certificate 이름
다른 인증서 이름과 중복된 이름은 사용할 수 없습니다.
Private Key
*.pem 확장자로 인코딩된 Private Key를 붙여 넣습니다.
RSA 개인키 예시는 아래와 같습니다.
타원곡선(EC) 개인키 예시는 아래와 같습니다.
Certificate Body
*.pem 확장자로 인코딩된 본문을 붙여 넣습니다.
인증서 본문 예시는 아래와 같습니다.
Certificate Chain
*.pem 확장자로 인코딩된 Certificate Chain을 붙여 넣습니다. Certificate Chain 등록 방법을 참조해 주십시오.
인증서 등록 시 오류
"private key가 암호화되어 있습니다."
암호화된 Private key 등록 시 발생하는 오류로 복호화 후 등록해야 합니다. 다음과 같이 openssl 커맨드로 Private Key를 복호화합니다.
<예시> openssl rsa -in key.pem -out keyout.pem
인증서에 포함될 수 있는 도메인 개수 초과입니다. (최대 300개)
| 구분 | 설명 |
|---|---|
| 원인 | 인증서 Subject Alternaive Name 필드에 포함된 도메인 수가 300개를 초과 |
| 해결 방법 | 인증서에 포함된 도메인 수가 300개 이하인 인증서를 사용 |
"PEM 형식에 문제가 있습니다." 또는 "인증서 발급자를 찾을 수 없습니다."
Certificate Chain은 optional 입력 항목이나 외부에서 인증서 발급/구매 시 Chain 인증서가 함께 발급된 경우에는 인증서 검증 시 오류가 발생하기 때문에 반드시 입력해야 하며 Root CA가 포함된 Certificate Chain으로 입력해야 합니다.
Certificate Chain 등록 방법
-
인증서에서 인증 경로 확인
- Certificate Manager에 등록하고자 하는 인증서 파일을 실행합니다. 확장자가 *.pem이면 확장자를 *.crt으로 변경해 실행합니다.
- ’인증 경로’ 에서 Certificate Chain을 확인합니다. 등록하고자 하는 인증서 상위의 모든 chain을 추출하여 Certificate Chain에 입력하여야 합니다.
-
Sub CA 인증서 PEM 파일 추출
인증 경로 상 등록하고자 하는 인증서의 상위이면서 최상위(Root) 인증서의 하위에 있는 인증서를 PEM 파일로 추출합니다.
- [인증서 보기] 를 클릭하여 발급 대상이 등록하려는 인증서의 발급자가 맞는지 확인해 주십시오.
- [자세히] 를 클릭해 주십시오.
-
[파일에 복사] 를 클릭해 주십시오.
* 인증서 내보내기 마법사가 나타납니다. -
팝업된 인증서 내보내기 마법사에서 [다음] 버튼을 클릭해 주십시오.
- ‘Base 64로 인코딩된 X.509(.CER)’를 선택해 주십시오.
- [다음] 버튼을 클릭해 주십시오.
- [찾아보기] 버튼을 클릭한 후 드라이브에 내보낼 경로와 파일명을 입력해 주십시오.
- [다음] 버튼을 클릭해 주십시오.
- [마침] 버튼을 클릭하여 인증서를 내보냅니다.
내보낸 경로에 ‘파일명.cer’ 파일을 확인합니다. 확장자를 cer에서 pem으로 변경하여 메모장 등으로 실행 시 위와 같이 ‘-----BEGIN CERTIFICATE----- (생략) -----END CERTIFICATE-----‘로 끝나는지 확인합니다. Sub CA가 복수일 경우 모든 Sub CA 인증서 PEM 파일을 동일한 방법으로 추출합니다.
-
Root CA 인증서 PEM 파일 추출
Root CA 인증서도 Sub CA 인증서와 동일한 방법으로 PEM 파일을 추출합니다.
- ’인증 경로’에서 ‘인증서 보기’를 클릭합니다. 발급 대상이 등록하려는 인증서의 Root CA가 맞는지 확인해 주십시오.
- ‘자세히’를 클릭합니다. Sub CA 인증서와 동일한 방법으로 PEM 파일을 추출해 주십시오.
내보낸 경로에 ‘파일명.cer’ 파일을 확인합니다. 확장자를 cer에서 pem으로 변경하여 메모장 등으로 실행 시 위와 같이 ‘-----BEGIN CERTIFICATE----- (생략) -----END CERTIFICATE-----‘로 끝나는지 확인해 주십시오.
-
PEM 파일 합쳐서 입력
Root CA 인증서까지 추출이 완료되었으면 모든 CA 인증서 PEM 파일의 텍스트를 합쳐 ‘Certificate Chain’에 입력합니다.
- Sub CA 인증서 PEM 파일을 실행합니다. Sub CA가 복수일 경우 모든 Sub CA 인증서 PEM 파일을 실행합니다.
- Root CA 인증서 PEM 파일을 실행합니다.
- 메모장 등을 실행하여 등록하려는 인증서 바로 위의 Sub CA부터 Root CA까지 ‘-----BEGIN CERTIFICATE----- (생략) -----END CERTIFICATE-----‘ 내용을 순차적으로 복사 후 붙여 넣기 합니다.
또는 위의 과정을 생략하고 최하위 Sub CA부터 Root CA까지 ‘Certificate Chain’에 직접 복사 후 붙여 넣기로 이어서 입력합니다. - 복사 후 붙여 넣기 한 PEM 파일 텍스트를 모두 복사하여 ‘Certificate Chain’에 입력합니다.
인증서 상세 정보
Certificate List 메뉴를 선택하여 등록된 인증서 목록 조회가 가능합니다. 인증서 목록에서 인증서 선택 시 상세 정보를 제공합니다.
| 항목 | 내용 |
|---|---|
| 인증서 이름 | 고객이 설정한 인증서 이름 |
| 도메인 | 인증서 대표 도메인 |
| 추가 도메인 | 인증서에 포함된 하위 도메인 |
| 상태 | 정상, 만료, 폐기 |
| 인증 시작일 | 인증 개시일 |
| 인증 종료일 | 인증 종료일 |
| 발급기관 | 인증서 발급 기관 정보(Certificate Authority) |
| 일련번호 | 인증서의 고유 번호 |
| PK 정보 | 퍼블릭 키 정보 |
| 사용 서비스 | 연동된 서비스 및 인스턴스 번호 |
통보대상 설정
통보대상을 설정하여 인증서 만료 알람을 Email 및 SMS로 전달받을 수 있습니다. 서비스 하위 메뉴의 Notification Setting 을 선택하여 설정합니다.
- 만료 알람 Email 및 SMS는 인증서 만료 30일 전부터 5일 단위로 발송됩니다.
인증서 삭제
만료, 폐기된 인증서는 자동 삭제되지 않습니다. 인증서 삭제 전에 연동된 서비스에서 인증서 연동을 해제 후 CM에서 삭제가 가능합니다.
- Certificate List 메뉴에서 삭제를 원하는 인증서를 선택하고 [삭제] 버튼을 클릭합니다.
- 인증서 삭제 안내 팝업창 문구를 확인하고 [삭제] 버튼을 클릭합니다.
- 삭제된 인증서는 복구가 불가능합니다.