Classic/VPC 환경에서 이용 가능합니다.
네이버 클라우드의 Advanced 인증서는 신청 시 입력한 CSR 내의 조직 정보(O, L, ST 등)와 관계없이, 이미 검증 완료된 최신 조직 정보(Organizations 메뉴 기준)를 바탕으로 인증서를 생성합니다. 따라서 CSR 생성 시 정보를 일일이 맞추는 번거로움 없이 간편하게 생성할 수 있습니다.
Advanced 인증서를 발급 및 재발급 시 CSR를 입력해야 합니다. 이 가이드 문서는 openssl을 이용해 CSR을 생성하는 방법에 대해 안내합니다.
CSR 정의
SSL/TLS 인증서를 발급받기 위해서는 CSR(Certificate Signing Request) 파일이 필요합니다. CSR은 인증서에 포함될 공개키와 소유자 정보를 담고 있는 파일입니다.
1. CSR 및 정보 반영 원칙 안내
Advanced 인증서는 정보의 무결성과 정확성을 보장하기 위해, 인증서에 포함되는 정보의 출처를 다음과 같이 분리하여 운영합니다.
- 기술 규격 (공개키 및 알고리즘): 사용자가 제출한 CSR 파일에서 추출하여 반영합니다.
- 도메인 정보 (CN/SAN): 인증서 신청 단계에서 사용자가 입력하고 소유권 확인(DCV)이 완료된 도메인 정보를 반영합니다.
- 조직 정보 (조직명, 주소 등): Organizations 메뉴에서 사전에 검증 완료된 공식 정보를 반영합니다.
이러한 데이터 원천 일원화를 통해, 사용자는 CSR 생성 시 복잡한 정보를 일일이 맞출 필요가 없으며, 입력 실수로 인한 발급 반려 없이 신속하게 인증서를 발급받을 수 있습니다.
2. CSR 생성 방법
DV 및 OV 인증서 모두 아래의 간소화된 명령어를 통해 생성할 수 있습니다. CSR 내에 입력된 조직 정보와 관계없이, 최종 인증서에는 검증된 공식 정보가 주입됩니다.
터미널 또는 명령 프롬프트에서 다음 명령어를 한 줄로 입력한 후 실행해 주십시오. 개인키(example.com.key)와 CSR(example.com.csr) 파일이 생성됩니다.
openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr -subj "/CN=example.com"
- CN=example.com 부분은 인증서를 적용할 실제 도메인으로 변경해 주십시오.
앞서 안내해 드린 '정보 반영 원칙'에 따라, 이 값은 실제 발급 시 검증된 도메인 정보로 자동 대체됩니다. 하지만 명령어의 원활한 실행과 사용자의 파일 식별을 위해 실제 도메인 명을 입력하는 것을 권장합니다.
- 기타 정보: 국가(C), 주(ST), 도시(L), 조직명(O) 등의 상세 정보는 입력하지 않거나 임의의 값을 입력해도 무방합니다. (발급 시 사전 검증된 정보로 자동 확정)
- new: 새로운 CSR을 생성합니다.
- newkey rsa:2048: 2048비트 RSA 개인키를 새로 생성합니다.
- nodes: 생성될 개인키를 암호화하지 않습니다.
- keyout example.com.key: 생성된 개인키 파일 이름을 지정합니다.
개인키(Private Key)는 절대 외부로 유출되어서는 안되는 개인키 파일입니다. 관리에 유의하시고 이 파일이 유출되거나 분실 시에는 인증서를 재발급 받으십시오.
- out example.com.csr: 생성된 CSR 파일 이름을 지정합니다.
- subj "/CN=example.com": CSR에 포함할 도메인 정보(CN)를 지정합니다.
3. 생성된 CSR 파일 입력
- 생성된 .csr 파일을 텍스트 에디터로 엽니다.
-----BEGIN CERTIFICATE REQUEST-----부터-----END CERTIFICATE REQUEST-----까지의 내용을 복사하여 'CSR 입력' 단계의 CSR 입력란에 붙여 넣습니다.