Certificate Manager 사용 가이드
- 인쇄
- PDF
Certificate Manager 사용 가이드
- 인쇄
- PDF
Article Summary
Share feedback
Thanks for sharing your feedback!
Classic/VPC 환경에서 이용 가능합니다.
사용하기 전에
Certificate Manager 서비스 소개
- Certificate Manager(이하 CM)는 공인 SSL 인증서를 등록하고 목록을 관리하며 연계 서비스(Load Balancer, CDN등)에 적용하는데 활용할 수 있습니다.
- 발급기관, 유효기간, 추가도메인 등 인증서의 다양한 상세 정보를 제공합니다.
- 통보설정을 통하여 인증서 만료 알람 Mail 및 SMS 발송이 가능합니다.
Certificate Manager 사용하기
CM은 무료로 제공되는 서비스지만 이용신청이 필요합니다.
네이버 클라우드 플랫폼 콘솔에서 Services > Security > Certificate Manager > Subscription 메뉴를 차례대로 클릭해 주십시오.
[이용신청] 버튼을 클릭하여 서비스 이용 신청 후 인증서 등록이 가능합니다.
SSL 인증서 등록
공인 Certificate Authority(이하 CA)에서 발급된 SSL 인증서를 [외부 인증서 등록] 버튼을 클릭해 등록합니다.
- 사설 인증서는 지원하지 않습니다.
- RSA 및 ECC 암호화 알고리즘 인증서를 지원합니다.
- 등록한 인증서의 암호화 알고리즘은 해당 인증서를 서명한 CA인증서의 알고리즘과 일치해야 합니다. 예를들어 등록한 인증서 키 쌍 유형이 RSA라면 서명한 CA의 인증서도 키 쌍 유형이 RSA여야 합니다.
콘솔에 접속한 후, Services > Security > Certificate Manager 메뉴로 이동해 주십시오.
[Certificate List] 메뉴를 클릭해 주십시오.
[외부 인증서 등록] 버튼을 클릭해 공인 Certificate Authority(이하 CA)에서 발급된 SSL 인증서를 등록해 주십시오.
- 사설 인증서는 등록할 수 없습니다.
- Certificate 이름과 *.pem 확장자로 인코딩된 Private Key, Certificate Body, Certificate Chain을 입력합니다.
Certificate 이름
다른 인증서 이름과 중복된 이름은 사용할 수 없습니다.
Private Key
*.pem 확장자로 인코딩된 Private Key를 붙여 넣습니다.
RSA 개인키 예시는 아래와 같습니다.
-----BEGIN RSA PRIVATE KEY-----
Base64–encoded private key
-----END RSA PRIVATE KEY-----
타원곡선(EC) 개인키 예시는 아래와 같습니다.
-----BEGIN EC PRIVATE KEY-----
Base64–encoded private key
-----END EC PRIVATE KEY-----
Certificate Body
*.pem 확장자로 인코딩된 본문을 붙여 넣습니다.
인증서 본문 예시는 아래와 같습니다.
-----BEGIN CERTIFICATE-----
Base64–encoded certificate
-----END CERTIFICATE-----
Certificate Chain
*.pem 확장자로 인코딩된 Certificate Chain을 붙여 넣습니다. Certificate Chain 등록 방법
인증서 등록 시 오류
"private key가 암호화되어 있습니다."
암호화된 Private key 등록 시 발생하는 오류로 복호화 후 등록해야 합니다. 다음과 같이 openssl 커맨드로 Private Key를 복호화합니다.
openssl rsa –in [Encrypted Private Key File] -out [Decrypted Private Key File]
(예: openssl rsa -in key.pem -out keyout.pem)
인증서에 포함될 수 있는 도메인 개수 초과입니다. (최대 300개)
| 구분 | 설명 |
|---|---|
| 원인 | 인증서 Subject Alternaive Name 필드에 포함된 도메인 수가 300개를 초과 |
| 해결 방법 | 인증서에 포함된 도메인 수가 300개 이하인 인증서를 사용 |
"PEM 형식에 문제가 있습니다." 또는 "인증서 발급자를 찾을 수 없습니다."
Certificate Chain은 optional 입력 항목이나 외부에서 인증서 발급/구매 시 Chain 인증서가 함께 발급된 경우에는 인증서 검증 시 오류가 발생하기 때문에 반드시 입력해야 하며 Root CA가 포함된 Certificate Chain으로 입력해야 합니다.
Certificate Chain 등록 방법
인증서에서 인증 경로 확인
Certificate Manager에 등록하고자 하는 인증서 파일을 실행합니다. 확장자가 *.pem이면 확장자를 *.crt으로 변경해 실행합니다.
① ’인증 경로’ 에서 Certificate Chain을 확인합니다. 등록하고자 하는 인증서 상위의 모든 chain을 추출하여 Certificate Chain에 입력하여야 합니다.
Sub CA 인증서 PEM 파일 추출
인증 경로 상 등록하고자 하는 인증서의 상위이면서 최상위(Root) 인증서의 하위에 있는 인증서를 PEM 파일로 추출합니다.
[인증서 보기] 를 클릭하여 발급 대상이 등록하려는 인증서의 발급자가 맞는지 확인해 주십시오.
[자세히] 를 클릭해 주십시오.
[파일에 복사] 를 클릭해 주십시오.
* 인증서 내보내기 마법사가 나타납니다.팝업된 인증서 내보내기 마법사에서 [다음] 버튼을 클릭해 주십시오.
‘Base 64로 인코딩된 X.509(.CER)’를 선택해 주십시오.
[다음] 버튼을 클릭해 주십시오.
[찾아보기] 버튼을 클릭한 후 드라이브에 내보낼 경로와 파일명을 입력해 주십시오.
[다음] 버튼을 클릭해 주십시오.
⑨ [마침] 버튼을 클릭하여 인증서를 내보냅니다.
내보낸 경로에 ‘파일명.cer’ 파일을 확인합니다. 확장자를 cer에서 pem으로 변경하여 메모장 등으로 실행 시 위와 같이 ‘-----BEGIN CERTIFICATE----- (생략) -----END CERTIFICATE-----‘로 끝나는지 확인합니다. Sub CA가 복수일 경우 모든 Sub CA 인증서 PEM 파일을 동일한 방법으로 추출합니다.
Root CA 인증서 PEM 파일 추출
Root CA 인증서도 Sub CA 인증서와 동일한 방법으로 PEM 파일을 추출합니다.
’인증 경로’에서 ‘인증서 보기’를 클릭합니다. 발급 대상이 등록하려는 인증서의 Root CA가 맞는지 확인해 주십시오.
‘자세히’를 클릭합니다. Sub CA 인증서와 동일한 방법으로 PEM 파일을 추출해 주십시오.
내보낸 경로에 ‘파일명.cer’ 파일을 확인합니다. 확장자를 cer에서 pem으로 변경하여 메모장 등으로 실행 시 위와 같이 ‘-----BEGIN CERTIFICATE----- (생략) -----END CERTIFICATE-----‘로 끝나는지 확인해 주십시오.
PEM 파일 합쳐서 입력
Root CA 인증서까지 추출이 완료되었으면 모든 CA 인증서 PEM 파일의 텍스트를 합쳐 ‘Certificate Chain’에 입력합니다.
Sub CA 인증서 PEM 파일을 실행합니다. Sub CA가 복수일 경우 모든 Sub CA 인증서 PEM 파일을 실행합니다.
Root CA 인증서 PEM 파일을 실행합니다.
메모장 등을 실행하여 등록하려는 인증서 바로 위의 Sub CA부터 Root CA까지 ‘-----BEGIN CERTIFICATE----- (생략) -----END CERTIFICATE-----‘ 내용을 순차적으로 복사 후 붙여 넣기 합니다.
또는 위의 과정을 생략하고 최하위 Sub CA부터 Root CA까지 ‘Certificate Chain’에 직접 복사 후 붙여 넣기로 이어서 입력합니다.
- 복사 후 붙여 넣기 한 PEM 파일 텍스트를 모두 복사하여 ‘Certificate Chain’에 입력합니다.
인증서 상세 정보
Certificate List 메뉴를 선택하여 등록된 인증서 목록 조회가 가능합니다. 인증서 목록에서 인증서 선택 시 상세 정보를 제공합니다.
| 항목 | 내용 |
|---|---|
| 인증서 이름 | 고객이 설정한 인증서 이름 |
| 도메인 | 인증서 대표 도메인 |
| 추가 도메인 | 인증서에 포함된 하위 도메인 |
| 상태 | 정상, 만료, 폐기 |
| 인증 시작일 | 인증 개시일 |
| 인증 종료일 | 인증 종료일 |
| 발급기관 | 인증서 발급 기관 정보(Certificate Authority) |
| 일련번호 | 인증서의 고유 번호 |
| PK 정보 | 퍼블릭 키 정보 |
| 사용 서비스 | 연동된 서비스 및 인스턴스 번호 |
통보대상 설정
통보대상을 설정하여 인증서 만료 알람을 Email 및 SMS로 전달받을 수 있습니다. 서비스 하위 메뉴의 Notification Setting 을 선택하여 설정합니다.
- 만료 알람 Email 및 SMS는 인증서 만료 30일 전부터 5일 단위로 발송됩니다.
인증서 삭제
만료, 폐기된 인증서는 자동 삭제되지 않습니다. 인증서 삭제 전에 연동된 서비스에서 인증서 연동을 해제 후 CM에서 삭제가 가능합니다.
Certificate List 메뉴에서 삭제를 원하는 인증서를 선택하고 [삭제] 버튼을 클릭합니다.
인증서 삭제 안내 팝업창 문구를 확인하고 [삭제] 버튼을 클릭합니다.
- 삭제된 인증서는 복구가 불가능합니다.
이 문서가 도움이 되었습니까?