- 인쇄
- PDF
인증서 발급
- 인쇄
- PDF
Classic/VPC 환경에서 이용 가능합니다.
신뢰할 수 있는 인증기관인 NAVER Cloud Trust Services에서 SSL/TLS 인증서를 발급 받고 사용할 수 있습니다.
발급 받은 인증서는 호환성이 확보된 운영체제 및 소프트웨어에서 정상적으로 작동됩니다. 사용 전 반드시 발급 받은 인증서 사용 호환성을 확인해 주십시오.
발급 받은 인증서의 호환성
NAVER Cloud Trust Services에서 발급 받은 인증서가 정상적으로 작동하는 운영체제 및 소프트웨어 버전을 확인해 주십시오.
운영체제 및 소프트웨어 | 권장 사양 |
---|---|
Microsoft Windows, Windows Server | 2019년 3월 26일 이후 업데이트된 CTL (인증서 신뢰 목록) |
Mozilla NSS | NSS 3.60 버전 이상 |
Google Android | Android 12 버전 이상 |
Google Chrome | Chrome 102 버전 이상 |
Apple macOS | macOS 13(Ventura) 버전 이상 |
Apple iOS | iOS 16 버전 이상 |
Apple iPadOS | iPadOS 16 버전 이상 |
Apple watchOS | watchOS 9 버전 이상 |
Apple tvOS | tvOS 16 버전 이상 |
JAVA | 미지원: 루트 인증서 설치 바로가기 |
- 발급 받은 인증서가 적용된 테스트 웹 사이트에 접속하여 사용 중인 운영체제 및 소프트웨어 정상 작동 여부를 사전 확인할 수 있습니다.
- SSL/TLS 통신을 이용하는 클라이언트 환경이 호환되지 않는 버전 또는 소프트웨어일 경우, NAVER Cloud Trust Services 루트 인증서를 클라이언트 환경에 설치해야 정상적인 통신이 가능합니다. 루트 인증서 설치 방법은 인증서 호환성 및 루트 인증서 설치 섹션을 참조해 주십시오.
인증서 특징
인증서 특징은 다음과 같습니다.
항목 | 내용 |
---|---|
키 알고리즘 | RSA 2048 bit |
유효기간 | 395일 |
사용 가능한 도메인 이름 | |
인증서당 도메인 개수 | 최대 10개 |
발급할 수 있는 인증서 개수 | 최대 25개 |
도메인 유효성 검증 방법 | DNS 검증, 이메일 검증 |
연동 가능한 서비스 | VPC Load Balancer |
인증서 타입
인증서 타입은 다음과 같습니다.
타입 | 인증서 종류 | 설명 |
---|---|---|
Cloud Basic | Domain Validation Certificate | NAVER Cloud Platform 내에서 사용 가능한 무료 인증서입니다. Load Balancer 등 연동된 서비스에서 사용 가능합니다. |
Advanced | Domain Validation Certificate | NAVER Cloud Platform 내에서 사용 가능하며, 외부에서도 사용 가능한 인증서입니다. 인증서 다운로드 기능을 지원합니다. |
발급 받은 인증서는 VPC WAF 연동을 지원하지 않습니다.
인증서 발급 신청
인증서 발급을 신청하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
- Services > Security > Certificate Manager 메뉴를 차례대로 클릭해 주십시오.
- Certificate List 메뉴를 클릭해 주십시오.
- [인증서 발급] 버튼을 클릭해 주십시오.
- 인증서 타입을 선택해 주십시오.
- 인증서 발급 화면이 나타나면 다음 단계를 차례대로 진행해 주십시오.
1. 도메인 입력
Certificate 이름과 도메인 이름을 입력해 주십시오.
- Certificate 이름에는 다른 인증서 이름과 중복되지 않은 이름을 입력해 주십시오.
- 도메인 이름은 최소 1개에서 최대 10개까지 입력할 수 있습니다.
- 사용 가능한 도메인 이름 유형
- FQDN <예시> www.example.com
- Apex 도메인 <예시> example.com
- 와일드카드 도메인 <예시> *.example.com
- 사용 가능한 도메인 이름 유형
2. 검증 방식
신청하신 도메인의 소유권을 검증할 방식을 선택해 주십시오. 이 단계에서 한번 선택한 검증 방식은 이후 변경할 수 없습니다.
- DNS 검증: DNS 수정 권한을 가지고 있을 경우 검증하는 방식
- Email 검증: 공통 시스템 관리 주소(예약된 이메일 주소)로 발송된 검증 값을 Certificate Manager 콘솔에서 입력하여 검증하는 방식
3. 검토 및 요청
신청하신 인증서 정보와 검증 방식을 검토해 주십시오.
- DNS 검증을 선택한 경우: 신청 완료 후 DNS CNAME의 Record Name과 Record Value에 입력해야 할 검증 값이 생성됩니다. 생성된 검증 값과 검증 상태는 이후 Certificate List의 인증서 상세 정보에서 확인할 수 있습니다.
- Email 검증을 선택한 경우: 신청 완료 후 신청 도메인 이름의 공통 시스템 관리 주소로 검증 요청 이메일이 발송됩니다. 검증 요청이 발송된 이메일 주소와 검증 상태는 이후 Certificate List의 인증서 상세정보에서 확인할 수 있습니다.
4. 신청 완료
신청을 완료하면 Certificate List에 인증서 상태가 진행중으로 나타납니다.
인증서 발급 조건
검증 수행을 진행하여 신청한 모든 도메인의 검증 상태가 성공이 되면 인증서 발급이 진행됩니다. 정상적으로 발급되었을 경우 인증서 상태가 정상으로 나타나며 인증서 세부 정보의 발급일, 인증 시작일, 인증 종료일 등의 정보가 업데이트됩니다.
검증 상태 유형에는 진행중, 성공, 시간초과, 실패가 있습니다.
검증 상태
검증 상태 정보는 Certificate List > 인증서 상세 정보에서 확인할 수 있습니다.
검증 상태 | 설명 |
---|---|
진행중 | 인증서 발급 신청 시 선택한 도메인 소유권 검증 방식으로 검증 값이 생성되어 정상적으로 검증 결과를 기다리고 있는 상태입니다. |
성공 | 진행 중이었던 도메인 소유권 검증이 성공한 상태입니다. |
시간초과 | 진행중 상태에서 72시간이 초과된 상태입니다. 시간초과 이후 더 이상 도메인 소유권 검증을 진행할 수 없습니다. 새로운 인증서 발급 신청을 진행해 주십시오. |
실패 | 인증서 발급 신청 시 선택한 도메인 소유권 검증 방식으로 검증 값 생성이 실패한 상태입니다. Email 검증 시 메일 발송이 실패하거나 DNS 검증 시 정상적으로 검증 값 생성이 실패한 경우 실패 상태가 될 수 있습니다. |
검증 수행 방법
검증 수행 방법에 대한 자세한 설명은 다음과 같습니다.
- 검증 방식이 DNS 검증일 경우, 각 도메인 마다 1개씩의 DNS 검증 값이 생성됩니다.
- 검증 방식이 Email 검증일 경우, 각 도메인 마다 최소 1개의 이메일주소에서 검증 요청을 완료하면 해당 도메인에 대한 검증이 성공합니다.
- 인증서 신청이 완료되면 Certificate Manager는 72시간 동안 반복적으로 검증 성공 여부를 확인합니다. 신청한 모든 도메인의 검증이 성공할 경우 검증 상태가 성공으로 나타나며 수 분 이내 인증서가 발급됩니다.
- 72시간 내 검증을 성공하지 못할 경우 인증서 상태는 검증시간초과가 되며 더 이상 인증서 발급을 진행할 수 없습니다. 검증시간이 초과되었을 경우 새로운 인증서를 신청해 주십시오.