Classic/VPC 환경에서 이용 가능합니다.
Advanced 인증서는 만료 되기 전에 인증서를 갱신할 수 있습니다.
- 인증서를 오더의 구독기간 내에서 갱신할 수 있습니다. 유효기간이 구독기간 내에서 가능한 최대 기간으로 연장됩니다.
- 개인키를 분실하였거나 인증서에 포함된 도메인 이름을 수정이 필요할 때 활용할 수 있습니다.
Certificate Manager 발급 인증서를 포함한 Public SSL/TLS CA가 발급하는 인증서의 최대 유효기간은 CA/B Forum의 정책을 따라야 합니다.
인증서 사용 기간을 연장할 때 갱신 기능을 이용하여 인증서를 발급할 수 있으며 제공되는 최대 기간은 오더의 구독기간을 따릅니다.
갱신 대상
Advanced 인증서에 한하여 제공됩니다.
갱신 조건
- 갱신하려는 인증서의 상태가 정상이어야 합니다.
- 갱신하려는 인증서의 유효기간이 만료까지 최소 1일 전이어야 합니다.
- 동일한 오더 내에 인증서 상태가 '진행중'인 인증서가 있을 경우 추가로 갱신을 요청할 수 없습니다.
- 갱신할 인증서는 발급 유형이 원본이거나 대표이어야 합니다.
- 원본: 인증서 발급으로 발급한 인증서입니다. 최초로 갱신할 경우 원본 인증서를 선택하여 발급합니다.
- 대표: 갱신으로 발급된 가장 최신의 인증서가 대표가 됩니다. 발급 유형이 대표인 인증서가 있는 오더에서는 원본이 아닌 대표를 선택하여 갱신합니다.
갱신 유형
갱신에는 네 가지 유형이 있습니다. 유형에 따라 갱신 완료 후 기존 모든 인증서들이 자동으로 폐지되거나, 추가 비용이 발생할 수 있으므로 유의하여 주십시오.
| 유형 | 설명 | 기존 인증서 | 비용 발생 |
|---|---|---|---|
| CASE 1. 도메인 이름 동일 | 기존 인증서와 도메인 이름, 수량이 동일하게 갱신합니다. 갱신 후 오더 내 기존 인증서를 계속 사용할 수 있습니다. | 유효함 | 없음 |
| CASE 2. 도메인 이름 추가만 | 기존 인증서에 도메인 이름을 추가하여 갱신합니다. 갱신 후 오더 내 기존 인증서를 계속 사용할 수 있습니다. 신규로 추가된 도메인 수와 잔여 구독기간(연)에 비례하여 비용이 발생합니다. | 유효함 | 추가된 도메인 수와 잔여 구독기간(연)에 비례하여 비용 발생 |
| CASE 3. 도메인 이름 삭제만 | 기존 인증서에 포함된 도메인 이름 일부를 삭제하여 갱신합니다. 갱신으로 부터 72시간 이후 오더 내 모든 기존 인증서가 폐지됩니다. | 모든 기존 인증서는 72시간 이후 폐지됨 | 없음 |
| CASE 4. 도메인 이름 추가 + 삭제 | 기존 인증서 포함된 도메인 이름 중 일부는 삭제하고 신규로 도메인 이름을 추가하여 갱신합니다. 갱신으로 부터 72시간 이후 오더 내 모든 기존 인증서 폐지됩니다. 신규로 추가한 도메인 수에 따라 비용이 발생합니다. | 모든 기존 인증서는 72시간 이후 폐지됨 | 추가된 도메인 수와 잔여 구독기간(연)에 비례하여 비용 발생메인 수 만큼 발생 |
유형에 따라 갱신 완료 후 기존 모든 인증서들이 72시간 후 자동으로 폐지되거나, 추가 비용이 발생할 수 있으므로 유의하여 주십시오. CASE 4. 도메인 이름 추가 + 삭제는 기존 인증서와 전체 도메인 이름의 수량이 동일해도 갱신 시 신규로 추가한 도메인이 있다면 해당 도메인에 대해 비용이 발생합니다.
갱신
- 네이버 클라우드 플랫폼 콘솔에서 Menu > Services > Security > Certificate Manager > Certificate List 메뉴를 차례대로 클릭 후 Advanced 인증서 탭을 클릭합니다.
- 오더를 선택하고 인증서 목록에서 갱신할 인증서를 선택합니다. 갱신할 인증서는 발급 유형이 원본이거나 대표이어야 합니다.
- 원본: 인증서 발급으로 발급한 인증서입니다. 최초로 갱신할 경우 원본 인증서를 선택하여 갱신합니다.
- 대표: 갱신으로 발급된 가장 최신의 인증서가 대표가 됩니다. 발급 유형이 대표인 인증서가 있는 오더에서는 원본이 아닌 대표를 선택하여 갱신합니다.
- 선택 후 인증서 관리 > 갱신 버튼을 클릭합니다. 인증서 갱신 화면이 나타나면 다음 단계를 차례대로 진행해 주십시오.
1. 갱신 정보 입력
- 기본 정보: Certificate 이름을 입력해 주십시오.
- 도메인 이름: 도메인 이름을 입력해 주십시오. 최초에 기존 인증서와 동일하게 입력되어 있습니다. 동일하게 유지하거나 삭제 또는 추가할 수 있습니다.
- 사용 가능한 도메인 이름 유형
- FQDN (예: www.example.com)
- Apex 도메인 (예: example.com)
- 와일드카드 도메인 (예: *.example.com)
- 사용 가능한 도메인 이름 유형
2. CSR 입력
- pem 형식의 CSR을 복사하여 붙여 넣습니다.
- CN 필드는 도메인 입력 정보와 동일한 도메인 이름이어야 합니다.
- OV 인증서는 조직 검증 정보가 O, C, ST, L 필드에 정확히 입력되어야 합니다.
- [CSR 유효성 검증] 버튼을 클릭하여 유효성 검증을 실행합니다. 검증에 성공하여야 다음 단계를 진행할 수 있습니다.
3. 도메인 제어 검증 (DCV)
신청하신 도메인의 소유권을 검증할 방식을 선택해 주십시오. 이 단계에서 한번 선택한 검증 방식은 신청 완료 후 변경할 수 없습니다.
- DNS 검증 : DNS 수정 권한을 가지고 있을 경우 검증하는 방식. 자세한 내용은 DNS 검증를 참조해 주십시오.
4. 검토 및 요청
신청하신 인증서 정보와 검증 방식을 검토해 주십시오.
- 신청 완료 후 선택한 DNS 검증 방식에 따라 DNS Record Type, Record Name과 Record Value에 입력해야 할 검증 값이 생성됩니다. 생성된 검증 값과 검증 상태는 이후 Certificate List의 인증서 상세 정보에서 확인할 수 있습니다.
5. 신청 완료
신청을 완료하면 Certificate List에 인증서 상태가 진행중으로 나타납니다.
인증서 갱신 조건
인증서 상세 정보를 조회하면 기존 인증서와 동일한 도메인은 검증 상태가 성공이며, 모든 도메인에 대해 검증이 성공하면 수 분 후에 인증서가 갱신됩니다. 정상적으로 발급되었을 경우 인증서 상태가 정상으로 나타나며 인증서 세부 정보의 발급일, 인증 시작일, 인증 종료일 등의 정보가 업데이트됩니다.
검증 상태 유형에는 진행중, 성공, 시간초과, 실패가 있습니다.
검증 상태
검증 상태 정보는 Certificate List > 인증서 상세 정보 에서 확인할 수 있습니다.
| 검증 상태 | 설명 |
|---|---|
| 진행중 | 인증서 발급 신청 시 선택한 도메인 소유권 검증 방식으로 검증 값이 생성되어 정상적으로 검증 결과를 기다리고 있는 상태 |
| 성공 | 진행 중이었던 도메인 소유권 검증이 성공한 상태 |
| 시간초과 | 진행중 상태에서 72시간이 초과된 상태. 시간초과 이후 더 이상 도메인 소유권 검증을 진행할 수 없음. 새로운 인증서 발급 신청 필요 |
| 실패 | 인증서 발급 신청 시 선택한 도메인 소유권 검증 방식으로 검증 값 생성이 실패한 상태. Email 검증 시 메일 발송이 실패하거나 DNS 검증 시 정상적으로 검증 값 생성이 실패한 경우 실패 상태가 될 수 있음 |
검증 수행 방법
- 검증 방식은 DNS 검증 문서를 참조해 주십시오.
- 인증서 신청이 완료되면 Certificate Manager는 72시간 동안 반복적으로 검증 성공 여부를 확인합니다. 신청한 모든 도메인의 검증이 성공할 경우 검증 상태가 성공으로 나타나며 수 분 이내 인증서가 발급됩니다.
- 72시간 내 검증을 성공하지 못할 경우 인증서 상태는 검증시간초과가 되며 더 이상 인증서 발급을 진행할 수 없습니다. 검증시간이 초과되었을 경우 새로운 인증서를 신청해 주십시오.