FAQ. 발급 완료 파일 및 주문 상세에, 개인키 정보가 없습니다 ?

CSR 자동생성 : 개인키는 SecureSign 에 보관되며, 발급 완료시 zip 에 첨부 제공 됩니다.
CSR 직접생성 : CSR 을 생성했던 서버/PC 에만 보관됩니다.


주문 정보 & 발급 완료 파일에, 개인키 pem 이  있을 때와 없을 때는 다음과 같습니다.


[개인키 파일이 '있는' 경우]

SSL 발급 신청서 작성 시, CSR 생성 정보 입력을  [자동생성] 을 선택하여, 신청 발급 받은 경우 입니다. 이때 개인키에는 패스워드(암호)가 설정되지 않습니다. (개인키 패스워드에 암호 설정이 필요하면, openssl 을 이용하여 직접 설정 이용)

CSR 자동생성시 생성되는 CSR 정보와 동시에 생성되는 개인키는 SecureSign 서버에 모두 보관이 됩니다. 그러므로 SSL 인증서 기간 동안은 언제든지 확인이 가능합니다. (발급 완료시 첨부되는 파일 : 개인키, 서버인증서, 루트/체인, pfx, jks)

참고로, CSR 자동생성은 고객 편의상 선택 제공되는 기능이므로, 개인키 보관에 대한 무결점 관리를 보증하지 않습니다. CSR 자동생성 선택시 이점에 동의한 것으로 간주합니다.


[개인키 파일이 '없는' 경우]

SSL 발급 신청서 작성 시, CSR 생성 정보 입력을  [수동생성] 을 선택하여, 신청 발급 받은 경우 입니다. [수동생성] 은 서버에서 CSR을 직접 생성할 때 활용됩니다. 또는 온라인으로 CSR 생성 기능을 제공하는 웹사이트를 이용해서, 개인키/CSR 을 받은 경우입니다.

그러므로, 개인키는 CSR 생성을 했던 곳에 보관되어 있습니다. (SecureSign 에서 개인키 정보를 알수 없습니다)

만약, 저희 SecureSign 을 통해서  개인키 파일(pem) 도 함께 제공 받기를 원한다면, [재발급] 을 통해서 신청서 작성시 [자동생성] 으로 선택하여 새로 발급 이용하시면 됩니다.



□ CSR 자동 생성시 첨부되는 파일 예제

[기본파일]
   도메인_주문번호.crt.pem  (서버인증서)
   도메인_주문번호.unified.crt.pem   (서버+체인 조합 파일)
   도메인_주문번호.p7b   (서버+체인+루트 조합)
   도메인_주문번호.key.pem   (개인키)
   도메인_주문번호.pfx
   도메인_주문번호.jks
   발급내역서_주문번호.pdf

[RootChain]
   AAACertificateServicesRoot.crt.pem   (루트)
   USERTrustRSACertificationAuthorityChain1.crt.pem  (체인)
   SectigoRSADomainValidationChain2.crt.pem   (체인)
   ca-chain-bundle.pem  (조합 파일)
   chain-bundle.pem   (조합 파일)
   Sectigo AAA 루트,체인 적용 안내 (필수) - RSA_DV.pdf


#개인키 #pvk #CSR #pfx #jks #p7b
컨텐츠의 무단 전제복사 및 이메일 주소의 수집/이용을 허용하지 않습니다.
bitSyrup 2023. All rights reserved.