Classic/VPC 환경에서 이용 가능합니다.
ACME 메뉴에서는 ACME 클라이언트 연동에 필요한 Directory URL을 확인하고, 인증을 위한 EAB(External Account Binding) Key를 관리할 수 있습니다. 해당 방식은 Advanced 인증서 발급 시에만 지원됩니다.
자세한 내용은 ACME 기반 인증서 자동화 관리를 참조해 주십시오.
ACME 메뉴 접속 방법
네이버 클라우드 플랫폼 콘솔에서 Menu > Services > Security > Certificate Manager > ACME를 차례대로 클릭해 주십시오.
ACME 메뉴 구성
ACME 메뉴는 다음과 같이 구성되어 있습니다.
| 영역 | 설명 |
|---|---|
| ① 메뉴명 | 현재 메뉴명과 등록된 전체 EAB 개수 표시 |
| ② 기본 기능 | ACME 메뉴에서 제공하는 주요 작업
|
| ③ 폐지 | 선택한 EAB를 더 이상 사용할 수 없도록 폐지 처리 |
| ④ EAB 목록 | 등록된 EAB 목록 표시
|
EAB 키 발급 방법
ACME 메뉴에서 EAB 키를 발급받는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔에서 Menu > Services > Security > Certificate Manager > ACME를 클릭합니다.
- [EAB 키 발급] 버튼을 클릭합니다.
- 설정 창에서 다음 항목을 입력 및 확인해 주십시오.
- 별칭: EAB 키를 식별하기 위한 명칭을 입력합니다.
- 제품: Advanced 제품군 중 DV 또는 OV 제품을 선택할 수 있습니다.
- 참고: 해당 EAB로 등록된 계정은 선택한 제품 타입의 인증서만 발급 가능합니다.
- 조직: OV 제품 선택 시 인증서의 O(Organization) 값에 포함될 조직 정보를 선택합니다. (활성화된 조직 정보만 노출됩니다.)
- 조직 정보를 고정함으로써 해당 도메인에 대해 지정된 조직으로만 OV 인증서 발급을 허용하므로 보안성이 강화됩니다.
- 유효기간: ACME 클라이언트를 통해 발급되는 인증서의 최대 유효기간을 설정합니다. (198일, 90일, 30일 중 선택)
- Order의 구독 기간이 유효하다면 추가 비용 없이 무제한으로 재발급이 가능합니다.
검증 방식 설정
ACME 기반 발급 시, 설정된 검증 방법으로만 인증서를 발급할 수 있습니다.
- DNS-01 방식: 인증서를 발급할 때마다 새로운 검증값을 DNS에 등록합니다. ACME 표준 프로토콜을 그대로 사용하며, 클라이언트의 자동화 스크립트 설정이 필요합니다.
- 사전검증 방식: Domains 메뉴에서 미리 완료한 DNS TXT 검증 정보를 재사용합니다. 검증 유효기간 내에는 추가 작업 없이 즉시 인증서 발급이 가능하여 관리가 편리합니다.
참고
발급된 EAB Key와 HMAC Key는 최초 생성 시점에만 확인할 수 있습니다. 분실 시 재확인이 불가능하므로 반드시 안전한 곳에 별도로 기록하여 관리하시기 바랍니다.
EAB 폐지
EAB를 폐지할 경우 다음 사항을 유의해 주십시오.
- 폐지된 EAB 정보를 이용한 ACME 클라이언트 기반의 인증서 발급 및 관리는 즉시 중단됩니다.
- 이미 발급된 인증서에는 영향을 주지 않으나, 향후 자동 갱신(Renewal) 등이 불가능해집니다.