Classic/VPC 환경에서 이용 가능합니다.
인증서를 발급하는 방법과 발급 조건을 설명합니다.
인증서 발급 신청
인증서 발급을 신청하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔에서
> Services > Security > Certificate Manager 메뉴를 차례대로 클릭해 주십시오. - Certificate List 메뉴를 클릭해 주십시오.
- [인증서 발급] 버튼을 클릭해 주십시오.
- 인증서 타입을 선택해 주십시오. Certificate Manager 발급 인증서는 Cloud Basic과 Advanced 두 가지입니다.
Cloud Basic 인증서
인증서 발급 화면이 나타나면 다음 단계를 차례대로 진행해 주십시오.
1. 도메인 입력
Certificate 이름과 도메인 이름을 입력해 주십시오.
- Certificate 이름에는 다른 인증서 이름과 중복되지 않은 이름을 입력해 주십시오.
- 도메인 이름에 사용 가능한 도메인 이름 유형입니다.
* FQDN (예: www.example.com)
* Apex 도메인 (예: example.com)
* 와일드카드 도메인 (예: *.example.com)
2. 검증 방식
신청하신 도메인의 소유권을 검증할 방식을 선택해 주십시오. 이 단계에서 한번 선택한 검증 방식은 이후 변경할 수 없습니다.
- DNS 검증 : DNS 수정 권한을 가지고 있을 경우 검증하는 방식. 자세한 내용은 DNS 검증를 참조해 주십시오.
3. 검토 및 요청
신청하신 인증서 정보와 검증 방식을 검토해 주십시오.
- DNS 검증을 선택한 경우, 신청 완료 후 DNS Record Type, Record Name과 Record Value에 입력해야 할 검증 값이 생성됩니다. 생성된 검증 값과 검증 상태는 이후 Certificate List의 인증서 상세 정보에서 확인할 수 있습니다.
4. 신청 완료
신청을 완료하면 Certificate List에 인증서 상태가 진행중으로 나타납니다.
Advanced 인증서
인증서 발급 화면이 나타나면 다음 단계를 차례대로 진행해 주십시오.
1. 도메인 입력
Certificate 이름과 도메인 이름을 입력해 주십시오.
- Certificate 이름에는 다른 인증서 이름과 중복되지 않은 이름을 입력해 주십시오.
- 도메인 이름에 사용 가능한 도메인 이름 유형입니다.
* FQDN (예: www.example.com)
* Apex 도메인 (예: example.com)
* 와일드카드 도메인 (예: *.example.com)
2. 조직 정보 입력
Advanced OV 인증서에만 해당되는 메뉴입니다. Advanced DV 인증서 신청에서는 나타나지 않습니다.
인증서 내 포함될 조직 정보를 선택해 주십시오.
- 검증 완료된 조직 정보만 조회됩니다.
- 조직은 Organizations 메뉴에서 추가할 수 있습니다.
3. CSR 입력
-
pem 형식의 CSR을 복사하여 붙여 넣습니다.
- CN 필드는 도메인 입력 정보와 동일한 도메인 이름이어야 합니다.
- OV 인증서는 조직 검증 정보가 O, C, ST, L 필드에 정확히 입력되어야 합니다.
-
[CSR 유효성 검증] 버튼을 클릭하여 유효성 검증을 실행합니다. 검증에 성공하여야 다음 단계를 진행할 수 있습니다.
4. 검증 방식 선택
신청하신 도메인의 소유권을 검증할 방식을 선택해 주십시오. 이 단계에서 한번 선택한 검증 방식은 이후 변경할 수 없습니다.
- DNS 검증 : DNS 수정 권한을 가지고 있을 경우 검증하는 방식. 자세한 내용은 DNS 검증를 참조해 주십시오.
5. 검토 및 요청
신청하신 인증서 정보와 검증 방식을 검토해 주십시오.
- DNS 검증을 선택한 경우, 신청 완료 후 DNS Record Type, Record Name과 Record Value에 입력해야 할 검증 값이 생성됩니다. 생성된 검증 값과 검증 상태는 이후 Certificate List의 인증서 상세 정보에서 확인할 수 있습니다.
6. 신청 완료
신청을 완료하면 Certificate List에 인증서 상태가 진행중으로 나타납니다.
인증서 발급 조건
검증 수행을 진행하여 신청한 모든 도메인의 검증 상태가 성공이 되면 인증서 발급이 진행됩니다. 정상적으로 발급되었을 경우 인증서 상태가 정상으로 나타나며 인증서 세부 정보의 발급일, 인증 시작일, 인증 종료일 등의 정보가 업데이트됩니다.
검증 상태 유형에는 진행중, 성공, 시간초과, 실패가 있습니다.
검증 상태
검증 상태 정보는 Certificate List > 인증서 상세 정보 에서 확인할 수 있습니다.
| 검증 상태 | 설명 |
|---|---|
| 진행중 | 인증서 발급 신청 시 선택한 도메인 소유권 검증 방식으로 검증 값이 생성되어 정상적으로 검증 결과를 기다리고 있는 상태 |
| 성공 | 진행 중이었던 도메인 소유권 검증이 성공한 상태 |
| 시간초과 | 진행중 상태에서 72시간이 초과된 상태. 시간초과 이후 더 이상 도메인 소유권 검증을 진행할 수 없음. 새로운 인증서 발급 신청 필요 |
| 실패 | 인증서 발급 신청 시 선택한 도메인 소유권 검증 방식으로 검증 값 생성이 실패한 상태. Email 검증 시 메일 발송이 실패하거나 DNS 검증 시 정상적으로 검증 값 생성이 실패한 경우 실패 상태가 될 수 있음 |
검증 수행 방법
- 검증 방식이 DNS 검증일 경우 각 도메인 마다 1개씩의 DNS 검증 값이 생성됩니다.
- 인증서 신청이 완료되면 Certificate Manager는 72시간 동안 반복적으로 검증 성공 여부를 확인합니다. 신청한 모든 도메인의 검증이 성공할 경우 검증 상태가 성공으로 나타나며 수 분 이내 인증서가 발급됩니다.
- 72시간 내 검증을 성공하지 못할 경우 인증서 상태는 검증시간초과가 되며 더 이상 인증서 발급을 진행할 수 없습니다. 검증시간이 초과되었을 경우 새로운 인증서를 신청해 주십시오.