Private CA 조회

Classic/VPC 환경에서 이용 가능합니다.

생성한 CA를 목록에서 조회하고 상태 별로 이용 가능한 기능 정보에 대해서 안내합니다.

CA 목록 조회

생성한 CA 목록에서 각 CA별 정보를 확인할 수 있습니다. 확인하는 방법은 다음과 같습니다.

네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
Services > Security > Private CA 메뉴를 차례대로 클릭해 주십시오.
생성한 CA 목록이 나타나면 요약 정보를 확인하거나 CA를 클릭하여 상세 정보를 확인해 주십시오.
- 타입: 사설 CA의 이름
- 이름: 사설 CA의 이름
- 만료 일시: 사설 CA의 유효 기간 종료 날짜
- 상태: 사설 CA의 운영 상태 (활성/비활성/등록 대기/만료/삭제 예정/완전 삭제)
  - 자세한 내용은 CA 상태 참조
- CA Tag: 고객이 리소스 확인 시 사용하는 CA 고유 식별자
- 일반 이름(Common Name): 주체(발급자)의 일반 이름
- 발급 인증서: CA에서 발급한 인증서 개수
  - : 클릭 시 발급된 사설 인증서 일련 번호 목록 확인이 가능하며 일련 번호 클릭 시 인증서 파일을 로컬 CP에 다운로드 가능
- 생성 일시: 사설 CA를 생성한 날짜
- NRN: 해당 리소스의 고유 표현으로 자세한 내용은 NRN 및 리소스 유형 참고
- CA 발급자: 로 자세한 내용은 CA 정보 URL 참고
- CRL 배포 지점: 인증서 폐기 목록(Certificate Revocation List) URL 정보로 자세한 내용은 CA 정보 URL 참고
- OCSP: 온라인 인증서 상태 프로토콜(Online Certificate Status Protocol) URL 정보로 자세한 내용은 CA 정보 URL 참고
- 메모: CA에 대한 추가 정보
- [CSR 다운로드] 버튼: 등록 대기 상태의 CA 활성화를 위한 서명 요청 파일
- [인증서 등록] 버튼: 등록 대기 상태의 CA 활성화를 위해 서명한 인증서와 발급 CA의 인증서를 등록하려는 경우 클릭

CA 상태

CA 상태에 따라 기본 기능의 이용 가능 여부가 달라집니다. 상태별 이용 가능한 기본 기능 정보는 다음과 같습니다.

	CA 인증서 보기	비활성화/활성화	삭제 요청	사설 인증서 발급	사설 인증서 폐기
활성	O	비활성화 O	O	O	O
비활성	O	활성화 O	O	X	X
등록 대기	O	X	O	X	X
만료	O	X	X	X	X
삭제 예정	O	X	-	X	X
완전 삭제	X	X	X	X	X

CA가 비활성 상태가 되면 기본적으로 조회 기능을 제외한 기타 기능의 수행이 불가능합니다. 특히 인증서 발급이 불가능할 뿐 아니라 이미 발급된 인증서도 인증 방법에 따라 신뢰되지 않을 수 있으며 배포된 URL을 통한 기능을 이용할 수 없습니다. 따라서 CA 상태는 중요하게 관리되어야 하며, 상태 변경을 초래하는 비활성화/활성화 및 삭제 요청 기능은 신중하게 진행해 주십시오.

참고

만료된 CA는 [지금 삭제] 버튼을 클릭하여 완전 삭제할 수 있으며 복구는 불가능합니다.
privateca-use_21_ko

CA 정보 URL

사설 인증서에는 인증서 검증과 조회에 필요한 정보를 조회할 수 있도록 세 종류의 URL 포인트를 제공합니다.

privateca-use_03_ko

통신 연결 시 프로토콜 내부에서 자동으로 조회할 수도 있고, 해당 URL을 통해 직접 조회도 가능합니다. Private CA로 발급하는 사설 인증서에 포함되는 CA 정보 URL은 기본 제공되기도 하고, 사용자의 필요에 따라 포함되어 제공되기도 합니다. CA 정보 URL의 제공 여부는 다음과 같습니다.

발급자 체인(Issuer Chain): Private CA에서 기본 제공
인증서 폐기 목록(Certificate Revocation List, CRL): Private CA에서 기본 제공
온라인 인증서 상태 프로토콜 (Online Certificate Status Protocol, OCSP): 사용자 필요 시 Private CA에서 제공. 자세한 정보는 6. OCSP 관리 참조