사설 인증서 발급
- 인쇄
- PDF
사설 인증서 발급
- 인쇄
- PDF
기사 요약
이 요약이 도움이 되었나요?
의견을 보내 주셔서 감사합니다.
Classic/VPC 환경에서 이용 가능합니다.
Private CA에서 생성한 CA로 부터 사설 인증서를 발급합니다.
참고
사설 인증서를 발급하려면 Private CA에서 Certificate Authority(CA)를 생성해야 합니다.
인증서 타입
인증서 타입은 다음과 같습니다.
| 타입 | 설명 |
|---|---|
| 프라이빗 SSL 인증서 | SSL/TLS 통신 용도의 사설 인증서입니다. Certificate Manager와 연동된 서비스에서 사용하기에 적합합니다. |
| 프라이빗 일반 인증서 | 일반 범용으로 사용 가능한 사설 인증서입니다. |
주의
Certificate Manager와 연동된 서비스에서 SSL/TLS 통신 사용 목적일 경우 프라이빗 SSL 인증서 사용이 권고됩니다.
인증서 특징
사설 인증서 특징은 다음과 같습니다.
| 항목 | 내용 |
|---|---|
| 키 타입 | RSA2048, RSA4096, EC256, EC521 |
| 유효기간 | 1일 부터 최대 3650일까지 가능하고 CA의 유효기간을 초과할 수 없음 |
| 개인키 등록 여부 | 인증서 발급 시 Certificate Manager에 개인키를 등록할지 선택 |
| 연동 가능한 서비스 | VPC Load Balancer |
인증서 발급
사설 인증서 발급을 신청하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
- Services > Security > Certificate Manager 메뉴를 차례대로 클릭해 주십시오.
- Certificate List 메뉴를 클릭해 주십시오.
- [인증서 발급] 버튼을 클릭해 주십시오.
- [사설인증서 발급] 버튼을 클랙해 주십시오.
- CA를 선택해 주십시오. 사설 인증서를 발급하려면 Private CA에서 Certificate Authority(CA)를 생성해야 합니다.
- 사설 인증서 발급 화면이 나타나면 다음 단계를 차례대로 진행해 주십시오.
1. CA 및 인증서 타입 선택
CA를 선택해 주십시오.
- 사설 인증서를 발급하려면 활성 상태의 CA가 존재하거나 CA를 생성해야 합니다.
- CA가 선택되면 인증서 타입 선택 버튼이 활성화됩니다.
인증서 타입을 선택해 주십시오.
- 인증서 타입은 2종으로 프라이빗 SSL 인증서와 프라이빗 일반 인증서가 있습니다.
- 인증서 타입별 자세한 설명과 차이점은 인증서 타입을 참고해주세요.
CA와 인증서 타입 선택이 완료되면 다음 버튼을 클릭하여 다음 단계를 진행해 주십시오.
2. 사설 인증서 발급
사설 인증서 정보를 입력합니다. 입력이 완료되면 다음 버튼을 클릭하여 다음 단계를 진행해 주십시오.
기본 정보(Basic Info)
| 파라미터 | 필수 여부 | 설명 |
|---|---|---|
| Certificate 이름 | 필수 | 영어, 숫자, "-"의 특수문자만 허용하며 최소 3자, 최대 30자 |
| 키 타입 | 필수 | RSA2048, RSA4096, EC256, EC521 중 택1 |
| 유효기간 | 필수 | 1일 부터 최대 3650일까지 가능하고 CA의 유효기간을 초과할 수 없음 ("MAX" 입력 시 발급 가능한 최대 값으로 적용됨) |
| 개인키 등록 | 선택(Boolean) | Certificate Manager에 개인키를 등록할지 선택 |
주체 정보 (Subject Info)
| 파라미터 | 필수 여부 | 설명 |
|---|---|---|
| 일반 이름(Common Name) | 필수 | |
| 조직(O) | 선택 | 조직의 이름 |
| 부서(OU) | 선택 | 조직 내 부서 또는 사업부 등의 이름 |
주소 정보 (Address Info)
| 파라미터 | 필수 여부 | 설명 |
|---|---|---|
| 국가 | 선택 | 인증서에 선택한 국가의 표준 국가 코드가 입력됨 |
| 도(State/Province) | 선택 | 주/도 또는 지방의 이름을 입력 |
| 시(Locality) | 선택 | 도시 이름 |
| 상세주소(Street/Address) | 선택 | 나머지 상세 주소 |
SANs 정보 (Subject Alternative Names Info)
| 파라미터 | 필수 여부 | 설명 |
|---|---|---|
| DNS SANs | 선택 | 도메인 이름. 콤마(,)로 여러 값을 입력 |
| (프라이빗 일반 인증서 전용) Email SANs | 선택 | 이메일 주소. 콤마(,)로 여러 값을 입력 |
| IP SANs | 선택 | IP 주소. 콤마(,)로 여러 값을 입력 |
3. 발급 완료
인증서 발급이 완료되었습니다. 발급된 인증서 정보가 출력됩니다.
- 일련번호: 인증서의 고유한 일련번호
- 인증서 본문: PEM 형식의 인증서 파일
- 인증서 개인키: PEM 형식의 개인키 파일
- 인증서 체인: 인증서를 발급한 CA의 체인 파일
인증서 분문, 인증서 개인키, 인증서 체인 값을 복사하거나 다운로드 받을 수 있습니다.
주의
Certificate Manager에 개인키를 등록하지 않은 경우 더 이상 개인키를 확인할 수 없습니다. 본 페이지를 나가기 전에 개인키를 복사하거나 다운로드 받은 후 안전하게 저장해 주십시오.
확인을 클릭하면 Certificate List로 돌아갑니다.
이 문서가 도움이 되었습니까?