인증서 자동 갱신

Prev Next

Classic/VPC 환경에서 이용 가능합니다.

Certificate Manager에서 발급 받은 인증서를 만료 전에 자동으로 갱신합니다.
갱신 완료 시 사용 중인 연동 서비스 인스턴스에도 갱신된 인증서가 자동으로 적용됩니다.
자동 갱신 조건이 충족된 인증서에 대해 인증 종료일 45일 전(갱신 시작일) 부터 30일 전(갱신 종료일) 까지 매일 갱신을 시도합니다.

자동 갱신 대상

  • DNS 검증 방식으로 발급 받은 인증서에 한하여 제공됩니다.
  • (2024년 10월 17일 기준) Cloud Basic 인증서에 한하여 제공됩니다.
  • (2024년 10월 17일 기준) VPC Load Balancer에서만 사용 중인 인증서에 한하여 제공됩니다.

자동 갱신 시나리오

1. 갱신 조건 사전검토

갱신하고자 하는 인증서가 자동 갱신 조건을 충족 하는지 확인합니다.

  • 네이버 클라우드 플랫폼 콘솔에서 i_menu > Services > Security > Certificate Manager > Certificate List 메뉴를 차례대로 클릭 후 갱신하고자 하는 인증서를 선택합니다.
  • 인증서 갱신 정보에서 갱신 자격적격인지 확인합니다. 갱신 자격이 부적격일 경우 본 가이드의 갱신 자격에서 부적격 사유를 확인하십시오.
  • 인증서 갱신 정보에서 갱신 대상으로 설정되어 있는지 확인합니다. 갱신 대상 여부가 'Y'이어야 하며 'N'일 경우 갱신 대상 설정 버튼을 클릭하여 갱신 대상으로 설정합니다.
  • 갱신자격이 적격이고 갱신 대상으로 설정된 인증서는 갱신 시작일갱신 종료일이 표시됩니다.

2. 도메인 DNS 검증 설정

  • 인증서에 포함된 모든 도메인에 대해 DNS 검증 시 요구된 CNAME DNS Record name, Record Value가 설정되어 있는지 확인합니다. 설정 방법은 DNS 검증 문서를 참조해주세요.
주의

2024년 7월 23일 개선 작업 이전에 신청하여 발급 받은 인증서는 최초 갱신 작업 시 Record Name, Record Value가 1회 변경되고 이후 고정됩니다. 변경된 Record Name, Record Value로 반드시 재설정해야 DNS 검증이 정상적으로 성공합니다. 이제부터 특정 도메인에 대한 DNS 검증 입력 값이 고정되므로 재설정한 DNS 레코드를 유지하면 갱신, 신규 발급 시 자동으로 DNS 검증이 정상적으로 성공합니다.

3. 갱신 작업

자동 갱신 조건이 충족되면 인증 종료일 45일 전(갱신 시작일) 부터 30일 전(갱신 종료일) 까지 매일 갱신을 시도합니다.

  • 매일 01:00 (UTC+09:00) 부터 약 1시간 동안 갱신 작업이 실행됩니다. 갱신이 완료되거나 종료일이되면 작업이 중단됩니다.
  • 갱신 작업이 종료되면 갱신 결과는 Certificate Manager 콘솔에서 확인 할 수 있습니다. 또한 Notification Setting에 설정된 통보대상에게 발송됩니다.
    • 갱신 완료 시 갱신 상태가 성공이고 갱신 완료일이 표시됩니다. 인스턴스 갱신 현황 > 바로가기 > 인증서 갱신 여부(Y/N)Y로 표시됩니다.

갱신 대상 설정

갱신 대상 여부를 선택할 수 있습니다. Certificate List > (인증서 선택) 인증서 갱신 정보 > 갱신 대상 설정 버튼을 클릭하여 설정합니다.

  • 설정 - 갱신 대상 여부 'Y': 사용중인 VPC Load Balancer 인스턴스가 있다면 인증서 만료 45일 전 부터 30일 전 까지 인증서 자동갱신을 수행합니다.
  • 미설정 - 갱신 대상 여부 'N': 갱신 대상에서 제외됩니다. 갱신 자격이 적격이고 인증 종료일 45일 전이 도래하여도 갱신 작업을 시도하지 않습니다.
참고

인증서 발급 시 DNS 검증 방식을 선택하면 '3. 검토 및 요청 단계'에서 자동 갱신 대상을 사전에 설정 할 수 있습니다.

갱신 자격

갱신 자격은 Certificate List > (인증서 선택) 인증서 갱신 정보에서 확인할 수 있습니다.

유형 설명 조건
적격 갱신 자격이 적격이고 갱신 대상으로 설정된 인증서는 인증 종료일 45일 전 부터 30일 전 까지 자동 갱신을 시도합니다.
  • 오직 VPC Load Balancer에서만 사용 중이며
  • 잔여 유효기간이 30일 초과인 인증서
    		•
    부적격 갱신 자격이 부적격인 인증서는 자동 갱신이 불가합니다.
  • 사용 중이지 않거나 VPC Load Balancer가 아닌 다른 연동 서비스에서 사용 중 또는
  • 잔여 유효기간이 30일 이하인 인증서
    		•

    갱신 상태

    갱신 상태는 Certificate List > (인증서 선택) 인증서 갱신 정보에서 확인할 수 있습니다.

    갱신 상태 설명
    갱신중 갱신 조건에 충족하여 갱신 작업이 진행 중인 상태
    DNS검증보류 인증서에 포함된 도메인 중 최소 1개 이상이 DNS 검증이 진행 중인 상태. 익일 갱신 작업이 시작되면 DNS 검증부터 재시도. 갱신 종료일 까지 DNS 검증에 성공하지 못할 경우 갱신 실패
    갱신보류 인증 종료일 45일 전부터 갱신 대상 인증서가 사용 중인 인스턴스가 없으면 갱신보류 상태. 인증 종료일 30일 전 까지 사용 중인 인증서가 없으면 갱신 실패
    성공 인증서가 갱신되었고 사용 중인 연동 인스턴스에도 갱신된 인증서가 자동으로 적용된 상태
    실패 갱신에 실패한 상태. 더 이상 갱신 작업이 시도되지 않음. 사용 중인 인스턴스가 있고 인증서 교체가 필요할 경우 새로운 인증서를 발급 받아 적용 필요. 갱신 실패 사유는 다음의 세 가지 참조
  • 갱신 종료일 초과
  • 사용중인 인스턴스 없음
  • 인증서 데이터 검증 오류