Certificate List

인쇄
공유
PDF

Certificate List

인쇄
공유
PDF

Article Summary

Classic/VPC 환경에서 이용 가능합니다.

Certificate List에서 인증서를 등록하고 관리하는 방법을 설명합니다.

Certificate List 메뉴에 접속하려면 네이버 클라우드 플랫폼 포털에 접속한 후 [콘솔] > Services > Security > Certificate Manager > Certificate List를 차례대로 클릭해 주십시오.

Certificate List 화면

Certificate List 화면은 다음과 같이 구성되어 있습니다.
certificatemanager-use-list_screen_ko

영역	설명
① 메뉴명	현재 확인 중인 메뉴명 및 등록한 외부 인증서 개수
② 기본 기능	Certificate List 메뉴 최초 진입 시 표시되는 기능 [외부 인증서 등록]: 클릭하여 인증서 등록(인증서 등록 참고) [서비스 더 알아보기]: 클릭하여 Certificate Manager 소개 페이지로 이동 [새로 고침]: 클릭하여 인증서 목록 새로 고침
③ 삭제	클릭하여 인증서 삭제(인증서 삭제 참고)
④ 인증서 목록	등록한 인증서 표시 인증서를 클릭하여 인증서 상세 정보 확인(Certificate List 목록 확인 참고)

Certificate List 목록 확인

Certificate List 메뉴의 인증서 목록에서 등록한 인증서를 확인하는 방법은 다음과 같습니다.

네이버 클라우드 플랫폼 콘솔에서 Services > Security > Certificate Manager 메뉴를 차례대로 클릭해 주십시오.
Certificate List 메뉴를 클릭해 주십시오.
인증서 목록에서 요약 정보를 확인하거나 인증서를 클릭하여 상세 정보를 확인해 주십시오.
- 이름: 등록 시 설정한 인증서 이름
- 도메인: 인증서 대표 도메인
- 추가 도메인: 인증서에 포함된 하위 도메인
- 상태: 인증서 상태
  - 정상: 인증서가 정상적으로 등록된 상태
  - 만료: 인증서 유효 기간이 만료된 상태
  - 폐기: 인증서가 폐기된 상태
- 인증 시작일: 인증 개시일
- 인증 종료일: 인증 종료일
- 발급기관/발급 CA: 인증서 발급 기관 정보(Certificate Authority)
- 사용중: 인증서 사용 여부
  - 사용 중인 경우, 인스턴스 유형/번호/이름 표시
- 일련번호: 인증서의 고유 번호
- Public Key 정보: 공개 키(Public Key) 정보
- 등록일: 인증서 등록일
- 발급일: 인증서 발급일
- 시그니처 알고리즘: CA가 서명하는 데 사용되는 알고리즘의 식별자

인증서 등록

공인 Certificate Authority(CA)에서 발급된 SSL 인증서를 등록하고 관리할 수 있습니다.

참고

공인 CA에서 발급한 SSL 인증서만 등록할 수 있으며, 사설 CA에서 발급한 SSL 인증서는 등록할 수 없습니다.
만료/폐기된 인증서는 등록할 수 없으며, 등록하는 시점에 유효한 인증서만 등록할 수 있습니다.

인증서를 등록하는 방법은 다음과 같습니다.

네이버 클라우드 플랫폼 콘솔에서 Services > Security > Certificate Manager 메뉴를 차례대로 클릭해 주십시오.
Certificate List 메뉴를 클릭해 주십시오.
[외부 인증서 등록] 버튼을 클릭해 주십시오.
외부 인증서 등록 팝업 창에 인증서 정보를 입력해 주십시오.
- Certificate 이름에는 다른 인증서 이름과 중복되지 않은 이름을 입력해 주십시오.
- Private Key에 PEM 인코딩된 Private Key를 입력해 주십시오.
  - '-----BEGIN CERTIFICATE-----'으로 시작하고 '-----END CERTIFICATE-----'으로 끝나야 합니다.
  - 암호화된 Private Key는 등록할 수 없으며, 복호화 후 등록해 주십시오. 복호화에 관한 자세한 내용은 인증서 등록 시 오류를 참고해 주십시오.
  - <예시1> RSA Private Key
```
-----BEGIN RSA PRIVATE KEY-----
Base64–encoded private key
-----END RSA PRIVATE KEY-----
```
  - <예시2> 타원 곡선(EC) Private Key
```
-----BEGIN EC PRIVATE KEY-----
Base64–encoded private key
-----END EC PRIVATE KEY-----
```
- Certificate Body에 PEM 인코딩된 Certificate Body를 입력해 주십시오.
  - '-----BEGIN CERTIFICATE-----'으로 시작하고 '-----END CERTIFICATE-----'으로 끝나야 합니다.
  - <예시>
```
-----BEGIN CERTIFICATE-----
Base64–encoded certificate
-----END CERTIFICATE-----
```
- Certificate Chain에 PEM 인코딩된 Certificate Chain을 입력해 주십시오.
  - Certificate Chain 등록 방법은 Certificate Chain 등록을 참고해 주십시오.
[추가] 버튼을 클릭해 주십시오.
- 오류가 발생할 경우, 인증서 등록 시 오류를 참고해 주십시오.
인증서 유효 기간 안내 팝업 창의 내용을 확인한 후 [확인] 버튼을 클릭해 주십시오.

인증서 등록 시 오류

인증서 등록 시 다음과 같은 오류 메시지를 확인할 수 있습니다.
오류 메시지에 따라 원인 및 해결 방법을 확인해 주십시오.

private key가 암호화되어 있습니다. pass phrase로 복호화해주세요.
인증서 검증 중 오류가 발생했습니다. 인증서 본문에는 하나의 인증서만 입력할 수 있습니다.
인증서가 유효하지 않습니다.
인증서 암호화 알고리즘 검증 실패입니다.
인증서에 포함될 수 있는 도메인 개수 초과입니다. (최대 300개)

private key가 암호화되어 있습니다. pass phrase로 복호화해주세요.

구분 설명

원인 암호화된 Private Key를 등록

구분	설명
원인	암호화된 Private Key를 등록
해결 방법	다음과 같이 openssl로 Private Key를 복호화한 후 재등록 `openssl rsa -in [Encrypted Private Key File] -out [Decrypted Private Key File]` <예시> `openssl rsa -in key.pem -out keyout.pem`

해결 방법

다음과 같이 openssl로 Private Key를 복호화한 후 재등록

openssl rsa -in [Encrypted Private Key File] -out [Decrypted Private Key File]

<예시> openssl rsa -in key.pem -out keyout.pem

인증서 검증 중 오류가 발생했습니다. 인증서 본문에는 하나의 인증서만 입력할 수 있습니다.

구분	설명
원인	Certificate Body에 두 개 이상의 인증서를 입력
해결 방법	Certificate Body에 등록하고자 하는 하나의 인증서의 Certificate Body 값을 입력 인증서를 여러 개 등록하고자 하는 경우, 인증서 등록 절차를 반복하여 각각의 인증서를 등록

인증서가 유효하지 않습니다.

구분	설명
원인	Certificate Chain에 잘못된 인증 경로 입력
해결 방법	Certificate Chain 등록을 참고하여 등록하고자 하는 인증서의 올바른 인증 경로를 입력

인증서 암호화 알고리즘 검증 실패입니다.

구분	설명
원인	가입자 인증서의 암호화 알고리즘과 인증기관 인증서의 암호화 알고리즘 불일치
해결 방법	가입자 인증서와 인증기관의 암호화 알고리즘이 일치하는 인증서를 등록

인증서에 포함될 수 있는 도메인 개수 초과입니다. (최대 300개)

구분	설명
원인	인증서 Subject Alternative Name 필드에 포함된 도메인 수가 300개를 초과
해결 방법	인증서에 포함된 도메인 수가 300개 이하인 인증서를 사용

Certificate Chain 등록

SSL 인증서 등록에 필요한 Certificate Chain을 등록하려면 먼저 인증서에서 인증 경로를 확인하고 PEM 파일을 추출해야 합니다.

다음 단계에 따라 Certificate Chain을 등록해 주십시오.

1. 인증서 경로 확인
2. 인증서 파일 추출
3. Certificate Chain 등록

1. 인증서 경로 확인

인증서 경로를 확인하는 방법은 다음과 같습니다.

Certificate Manager에 등록할 인증서 파일을 실행해 주십시오.
- 인증서 파일의 확장자가 .pem인 경우, .crt로 변경한 후 실행해 주십시오.
[인증 경로] 탭을 클릭한 후 Certificate Chain을 확인해 주십시오.
- 등록할 인증서 상위의 모든 Certificate Chain을 확인해 주십시오.

2. 인증서 파일 추출

인증 경로 상에서 등록할 인증서 상위의 Sub CA 인증서부터 최상위 Root CA 인증서까지 모든 인증서를 파일로 추출해야 합니다.

Sub CA 인증서 및 Root CA 인증서를 파일로 추출하는 방법은 다음과 같습니다.

Certificate Manager에 등록할 인증서 파일을 실행해 주십시오.
- 인증서 파일의 확장자가 .pem인 경우, .crt로 변경한 후 실행해 주십시오.
[인증 경로] 탭을 클릭해 주십시오.
PEM 파일로 추출할 인증서를 클릭한 후 [인증서 보기] 버튼을 클릭해 주십시오.
발급 대상이 등록할 인증서의 발급자가 맞는지 확인해 주십시오.
[자세히] 탭을 클릭해 주십시오.
[파일에 복사] 버튼을 클릭해 주십시오.
인증서 내보내기 마법사 팝업 창의 내용을 확인한 후 [다음] 버튼을 클릭해 주십시오.
Base 64로 인코딩된 X.509(.CER)를 클릭하여 선택한 후 [다음] 버튼을 클릭해 주십시오.
[찾아보기] 버튼을 클릭하여 파일을 저장할 경로를 설정하고 파일명을 입력하고 [저장] 버튼을 클릭한 후 [다음] 버튼을 클릭해 주십시오.
설정 사항을 확인한 후 [마침] 버튼을 클릭해 주십시오.
완료 팝업 창의 [확인] 버튼을 클릭해 주십시오.

3. Certificate Chain 등록

인증서에서 추출한 파일을 Certificate Chain에 등록하는 방법은 다음과 같습니다.

인증서에서 추출한 파일의 확장자를 .pem으로 변경한 후 모두 실행해 주십시오.
'-----BEGIN CERTIFICATE----- (생략) -----END CERTIFICATE-----' 내용을 복사한 후 인증서 등록 팝업 창의 Certificate Chain에 붙여 넣어 주십시오.
- 등록할 인증서 상위의 Sub CA 인증서부터 Root CA 인증서까지 추출한 PEM 파일을 순서대로 모두 복사한 후 붙여 넣어 주십시오.

인증서 삭제

참고

만료, 폐기된 인증서는 자동으로 삭제되지 않습니다. 인증서 삭제 절차를 따라 삭제해 주십시오.
인증서가 연동된 서비스가 있는 경우, 해당 서비스에서 인증서 연동을 해제한 후 삭제할 수 있습니다.

주의

삭제된 인증서는 복구할 수 없습니다.

인증서를 삭제하는 방법은 다음과 같습니다.

네이버 클라우드 플랫폼 콘솔에서 Services > Security > Certificate Manager 메뉴를 차례대로 클릭해 주십시오.
Certificate List 메뉴를 클릭해 주십시오.
삭제할 인증서를 선택한 후 [삭제] 버튼을 클릭해 주십시오.
인증서 삭제 팝업 창의 내용을 확인한 후 [삭제] 버튼을 클릭해 주십시오.

이 문서가 도움이 되었습니까?

What's Next

Notification Setting

Certificate List 화면
Certificate List 목록 확인
인증서 등록
인증서 삭제

태그