Classic/VPC 환경에서 이용 가능합니다.
프로비저닝된 인증서에 대해서 업데이트, 제거, 인증서 적용 범위 확대하는 방법을 설명합니다.
인증서 업데이트
프로비저닝된 인증서 업데이트 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔에서
> Services > Content Delivery > Global Edge 메뉴를 차례대로 클릭해 주십시오. - 좌측 메뉴에서 Certificate Provisioning 메뉴를 선택해 주십시오.
- 프로비저닝된 인증서 리스트에서 업데이트가 필요한 인증서를 선택해 주십시오.
- [인증서 업데이트] 버튼을 클릭해 주십시오.
- 인증서 업데이트 팝업창에서 인증서를 선택 후 [확인] 버튼을 클릭해 주십시오.
- Certificate Manager에서 새롭게 발급된 인증서 또는 외부 인증서 등록된 인증서를 선택해 주십시오.
- 글로벌 전용 인증서는 자동으로 업데이트가 되므로 선택이 필요하지 않습니다. (기존에 사용되었던 글로벌 전용 인증서 이름 노출)
인증서 제거
프로비저닝된 인증서를 제거하는 방법은 다음과 같습니다.
참고
인증서 제거를 위해서는 사용 중인 모든 엣지가 반납이 되어야만 인증서 제거가 가능합니다.
- 네이버 클라우드 플랫폼 콘솔에서 > Services > Content Delivery > Global Edge 메뉴를 차례대로 클릭해 주십시오.
- 좌측 메뉴에서 Certificate Provisioning 메뉴를 선택해 주십시오.
- 프로비저닝된 인증서 리스트에서 제거가 필요한 인증서를 선택해 주십시오.
- [인증서 제거] 버튼을 클릭해 주십시오.
- 인증서 제거 팝업창에서 인증서 Slot ID를 입력 후 [확인] 버튼을 클릭해 주십시오.
인증서 적용 범위 확대
서비스 지역 한국/일본으로 배포된 인증서에 대해서 글로벌 인증서를 추가하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔에서 > Services > Content Delivery > Global Edge 메뉴를 차례대로 클릭해 주십시오.
- 좌측 메뉴에서 Certificate Provisioning 메뉴를 선택해 주십시오.
- 프로비저닝된 한국, 일본 인증서 우측 [•••] 버튼 클릭한 후, 인증서 적용 범위 확대 메뉴를 선택해 주십시오.
- 인증서 적용 범위 확대 팝업창에서 글로벌 전용 인증서를 선택 후, [확인] 버튼을 클릭해 주십시오.
TLS 프로토콜 버전 설정
다양한 SSL/TLS 암호화 그룹으로 구성할 수 있습니다.
암호화 프로필을 선택하면 TLS 핸드셰이크에 사용할 암호화 그룹 목록이 자동으로 선택됩니다.
암호화 프로필을 활성화하면 NAVER Cloud는 보안 사고 발생 시를 제외하고는 기존 암호화 프로필을 업데이트하지 않습니다.
고객은 등록 설정을 검토하고 가능한 경우 최신 암호화 프로필로 업데이트하는 것이 좋습니다.
활성 암호 프로필
암호 프로필은 모든 사용자, 모든 인증서 및 모든 등록에 사용할 수 있습니다.
| Profile | Cipher Suites |
|---|---|
Qualys SSL Labs 서버 테스트에서 "A" 등급을 받는데 도움이 되도록 선택 가능 |
|
더 이상 권장하지는 않지만 이전 클라이언트를 지원하는데 필요할 수 있는 CBC 암호가 포함되어 있음 |
|
이 프로필은 순방향 비밀성(Forward Secrecy)을 지원하지 않거나 TLSv1.0 또는 TLSv1.1 지원이 필요한 레거시 클라이언트를 지원하기 위해 설계되었음 |
|