외부 인증서 등록
- 인쇄
- PDF
외부 인증서 등록
- 인쇄
- PDF
Article Summary
Share feedback
Thanks for sharing your feedback!
Classic/VPC 환경에서 이용 가능합니다.
외부 인증서 등록
공인 Certificate Authority (CA)에서 발급된 SSL/TLS 인증서를 등록하고 관리할 수 있습니다.
참고
- 공인 CA에서 발급한 SSL/TLS 인증서만 등록할 수 있으며, 사설 CA에서 발급한 SSL/TLS 인증서는 등록할 수 없습니다.
- 만료/폐기된 인증서는 등록할 수 없으며, 등록하는 시점에 유효한 인증서만 등록할 수 있습니다.
인증서를 등록하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔에서 Services > Security > Certificate Manager 메뉴를 차례대로 클릭해 주십시오.
- Certificate List 메뉴를 클릭해 주십시오.
- [외부 인증서 등록] 버튼을 클릭해 주십시오.
- 외부 인증서 등록 팝업 창에 인증서 정보를 입력해 주십시오.
- Certificate 이름에는 다른 인증서 이름과 중복되지 않은 이름을 입력해 주십시오.
- Private Key에 PEM 인코딩된 Private Key를 입력해 주십시오.
- 암호화된 Private Key는 등록할 수 없으며, 복호화 후 등록해 주십시오. 복호화에 관한 자세한 내용은 인증서 등록 시 오류를 참조해 주십시오.
- <예시1> RSA Private Key
-----BEGIN RSA PRIVATE KEY----- Base64–encoded private key -----END RSA PRIVATE KEY----- - <예시2> 타원 곡선(EC) Private Key
-----BEGIN EC PRIVATE KEY----- Base64–encoded private key -----END EC PRIVATE KEY-----
- Certificate Body에 PEM 인코딩된 Certificate Body를 입력해 주십시오.
- <예시>
-----BEGIN CERTIFICATE----- Base64–encoded certificate -----END CERTIFICATE-----
- <예시>
- Certificate Chain에 PEM 인코딩된 Certificate Chain을 입력해 주십시오.
- Certificate Chain 등록 방법은 Certificate Chain 등록을 참조해 주십시오.
- [추가] 버튼을 클릭해 주십시오.
- 오류가 발생할 경우, 인증서 등록 시 오류를 참조해 주십시오.
- 인증서 유효 기간 안내 팝업 창의 내용을 확인한 후 [확인] 버튼을 클릭해 주십시오.
인증서 등록 시 오류
인증서 등록 시 다음과 같은 오류 메시지를 확인할 수 있습니다.
오류 메시지에 따라 원인 및 해결 방법을 확인해 주십시오.
- private key가 암호화되어 있습니다. pass phrase로 복호화해 주세요.
- 인증서 검증 중 오류가 발생했습니다. 인증서 본문에는 하나의 인증서만 입력할 수 있습니다.
- 인증서가 유효하지 않습니다.
- 인증서 암호화 알고리즘 검증 실패입니다.
- 인증서에 포함될 수 있는 도메인 개수 초과입니다. (최대 300개)
private key가 암호화되어 있습니다. pass phrase로 복호화해 주세요.
| 구분 | 설명 |
|---|---|
| 원인 | 암호화된 Private Key를 등록 |
| 해결 방법 | 다음과 같이 openssl로 Private Key를 복호화한 후 재등록<예시> |
인증서 검증 중 오류가 발생했습니다. 인증서 본문에는 하나의 인증서만 입력할 수 있습니다.
| 구분 | 설명 |
|---|---|
| 원인 | Certificate Body에 두 개 이상의 인증서를 입력 |
| 해결 방법 |
인증서가 유효하지 않습니다.
| 구분 | 설명 |
|---|---|
| 원인 | Certificate Body에 잘못된 인증 경로 입력 |
| 해결 방법 | Certificate Chain 등록을 참조하여 등록하고자 하는 인증서의 올바른 인증 경로를 입력 |
인증서 암호화 알고리즘 검증 실패입니다.
| 구분 | 설명 |
|---|---|
| 원인 | 가입자 인증서의 암호화 알고리즘과 인증기관 인증서의 암호화 알고리즘 불일치 |
| 해결 방법 | 가입자 인증서와 인증기관의 암호화 알고리즘이 일치하는 인증서 등록 |
인증서에 포함될 수 있는 도메인 개수 초과입니다. (최대 300개)
| 구분 | 설명 |
|---|---|
| 원인 | 인증서 Subject Alternative Name 필드에 포함된 도메인 수가 300개를- 초과 |
| 해결 방법 | 인증서에 포함된 도메인 수가 300개 이하인 인증서 사용 |
Certificate Chain 등록
SSL 인증서 등록에 필요한 Certificate Chain을 등록하려면 먼저 인증서에서 인증 경로를 확인하고 PEM 파일을 추출해야 합니다.
다음 단계에 따라 Certificate Chain을 등록해 주십시오.
1. 인증서 경로 확인
인증서 경로를 확인하는 방법은 다음과 같습니다.
- Certificate Manager에 등록할 인증서 파일을 실행해 주십시오.
- 인증서 파일의 확장자가
.pem인 경우,.crt로 변경한 후 실행해 주십시오.
- 인증서 파일의 확장자가
- [인증 경로] 탭을 클릭한 후 Certificate Chain을 확인해 주십시오.
- 등록할 인증서 상위의 모든 Certificate Chain을 확인해 주십시오.
- 등록할 인증서 상위의 모든 Certificate Chain을 확인해 주십시오.
2. 인증서 파일 추출
인증 경로 상에서 등록할 인증서 상위의 Sub CA 인증서부터 최상위 Root CA 인증서까지 모든 인증서를 파일로 추출해야 합니다.
Sub CA 인증서 및 Root CA 인증서를 파일로 추출하는 방법은 다음과 같습니다.
- Certificate Manager에 등록할 인증서 파일을 실행해 주십시오.
- 인증서 파일의 확장자가
.pem인 경우,.crt로 변경한 후 실행해 주십시오.
- 인증서 파일의 확장자가
- [인증 경로] 탭을 클릭해 주십시오.
- PEM 파일로 추출할 인증서를 클릭한 후 [인증서 보기] 버튼을 클릭해 주십시오.
- 발급 대상이 등록할 인증서의 발급자가 맞는지 확인해 주십시오.
- [자세히] 탭을 클릭해 주십시오.
- [파일에 복사] 버튼을 클릭해 주십시오.
- 인증서 내보내기 마법사 팝업 창의 내용을 확인한 후 [다음] 버튼을 클릭해 주십시오.
- Base 64로 인코딩된 X.509(.CER)를 클릭하여 선택한 후 [다음] 버튼을 클릭해 주십시오.
- [찾아보기] 버튼을 클릭하여 파일을 저장할 경로를 설정하고 파일명을 입력하고 [저장] 버튼을 클릭한 후 [다음] 버튼을 클릭해 주십시오.
- 설정 사항을 확인한 후 [마침] 버튼을 클릭해 주십시오.
- 완료 팝업 창의 [확인] 버튼을 클릭해 주십시오.
3. Certificate Chain 등록
인증서에서 추출한 파일을 Certificate Chain에 등록하는 방법은 다음과 같습니다.
- 인증서에서 추출한 파일의 확장자를
.pem으로 변경한 후 모두 실행해 주십시오.
- '-----BEGIN CERTIFICATE----- (생략) -----END CERTIFICATE-----' 내용을 복사한 후 인증서 등록 팝업 창의 Certificate Chain에 붙여 넣어 주십시오.
- 등록할 인증서 상위의 Sub CA 인증서부터 Root CA 인증서까지 추출한 PEM 파일을 순서대로 모두 복사한 후 붙여 넣어 주십시오.
- 등록할 인증서 상위의 Sub CA 인증서부터 Root CA 인증서까지 추출한 PEM 파일을 순서대로 모두 복사한 후 붙여 넣어 주십시오.
이 문서가 도움이 되었습니까?