SSL 인증서 갱신( 또는 연장) 이란 무엇인가요? (절차/방법)

SSL 인증서는 파일(PEM 포맷등의) 형태로 발급되며, 파일에 모든 정보가(유효기간/도메인/발급자..) 담겨 있습니다. 그래서 이 파일의 유효기간이 지나면, 새 파일로 다시 받는 것을 '갱신(연장)' 이라고 합니다.



■ '신규'와 '갱신'의 차이는 무엇인가요?

단순히 신청서(주문) 종류를 구분하기 위해서 '갱신' 이라는 용어를 사용할뿐, 갱신도 실질적으로는 '신규' 발급입니다. 단지 차이점이라면, 갱신은 만료전 미리 발급시 '기존 인증서 남은 잔여 기간' 을 새 인증서에 +잔여일 보전해 주겠다는 의미 밖에 없습니다. (자세히 보기)


■ 그냥 비용만 내면 자동 연장되는것 아닌가요?

SSL 인증서는 모든 정보가 파일에 담겨져 있습니다. 그러므로, 온라인 상에서 단순 비용 결제에 의한 연장은 불가능합니다. 매번 새 인증서 파일을 받아서 서버에서 교체해야 합니다. SSL 인증서에서의 갱신(연장) 절차는, '새 인증서 파일로 교체' 절차를 말합니다. (가장 많이 착오하는 부분 - 약정 연장 개념 X. 인증서는 한번 쓰고 버리는 물건 개념)


■ 꼭 갱신으로 해야 하나요?

기존 인증서의 잔여일수 보전이 특별히 필요 없으면 (또는 단 몇일 남은 경우), '신규' 발급을 이용해도 무방합니다. 앞서 말씀드린것처럼, 신규나 갱신이나 모든 절차는 동일합니다. 또한 신규/갱신 등의 신청 종류와 상관없이, 매 발급시마다 고유한 인증서 입니다.


■ 상품이나 도메인을 바꿔서 갱신 가능하나요?

갱신은, "기존 주문번호 + 동일 상품 + 동일 도메인CN" 인 경우에만 진행 가능합니다.  변경이 필요하시면, 기존 발급건과는 별도의 '신규' 발급 이용하시면 됩니다.


■ 갱신 신청(가능)은 언제해야 하나요?

갱신 대상인 기존 인증서의 만료일 잔여 28일 부터 신청 가능합니다. SecureSign 에서는 만료 15일전 부터 갱신 안내해 드리고 있습니다. (자세히 보기) (잔여 30일 이상 남은 경우에는 신청 불가) (기존 인증서 만료 후에는, 갱신 신청 불가) (CA 시스템 지연, 심사절차, 고객사 작업 등 전체적인 소요 시간등을 고려하여, 만료일 최소 1주전에는 발급/적용 완료까지 권장)


■ 갱신은 왜 30일 이내에서만 가능하나요?

CA/B 협약에 따라, 전세계 모든 인증서는 유효기간 최대 397이내로만 발급되어야 합니다. 그 이상 기간이 되면 웹브라우저에서 잘못된 인증서라는 경고창이 발생합니다. 때문에 1년 + 잔여일수 30일을 초과해서 발급이 불가능합니다. 만료 잔여 1주~2주 사이에 갱신 진행을 권장드리고 있습니다.


■ 기존 파일을 계속 사용하나요? 아니면 새로 받아야 하나요?

앞서 설명과 같이, SSL 인증서는 파일에는 도메인,기간등의 모든 정보가 들어가 있습니다. 즉 교체할 파일을 새로 받아야 하고 새로운 파일을 서버에서 교체 적용해야, 새로 적용된 기간 동안 정상 SSL 접속 이용이 가능해 집니다. 이 교체 과정은 신규,갱신 상관없이 동일합니다.


■ 새로 받은 인증서도 같은 인증서 아닌가요?

다릅니다. 신규/갱신/재발급 등 신청 종류와 상관없이, 매번 발급시마다 고유번호 설정되어 발급됩니다. 단지 도메인만 같게 설정되어 있을뿐이며, 동일 도메인으로 수천개 인증서를 신규 발급 받아도 서로 관련이 없습니다. (자세히 보기)


■ 갱신 발급 신청 절차(과정)는?

세부 절차 : 마이페이지 ➜ 인증서관리 ➜ 해당 주문번호(상세) ➜ '갱신하기' 버튼 ➜ 신청서 세부 내용 작성 ➜ 결제 ➜ 인증 ➜ 발급완료
   (기존 인증서 발급 받았던 ID 로그인 필수이며, 온라인 직접 갱신 진행. 전화/챗/메일 등으로 진행 불가)
   (만료 예정 목록은 20일 이내부터 표시, 주문번호상세 에서는 28일부터 갱신버튼 표시)




■ 갱신 인증서 적용 절차(방법)가 따로 있나요?


신규 발급 후 서버에 적용했던 방법과, 모든 과정이 동일합니다. 발급 신청서 작성부터 ~ 인증 ~ 서버 적용까지 모든 과정이 동일하며, 매년 동일 과정을 반복 해야 합니다. (신규/갱신/재발급 등 신청 종류와 상관없이, 신규 발급때 했던 적용 절차와 동일)


■ 갱신을 하면 기존 인증서는 어떻게 되나요?

앞서, 발급시 마다 매번 고유한 인증서라고 설명 드렸으며, 기존 인증서와 새로 받은 인증서는 도메인만 같을 뿐이며 완벽히 개별이며, 각각 고유번호를 가지므로 서로 관련이 없는 개별 인증서입니다. 그래서 기존 인증서는 기존 인증서대로 만료시점까지 사용 가능합니다. (자세히 보기)


■ 갱신 받은 인증서로 교체 안하면 어떻게 되나요?

기존 인증서 사용 기간이 지나면, 웹브라우져 또는 서버설정시 경고창 또는 오류가 발생할수 있습니다. 웹브라우져에 따라서는 접속이 차단될수도 있습니다. 그러므로 갱신 받은 파일로 교체 적용을 절대 필수로 해야 합니다. (기존 인증서 만료전 교체 필수) (자세히 보기)


■ 루트/체인(중개) 인증서도 변경해야 하나요?

기존과 동일하다면 기존 파일을 재사용해도 됩니다. 다만 CA 에서 비정기적으로 변경(교체)하는 경우가 있으므로, 발급 완료시 zip 첨부되는 루트/체인 파일 확인을 권장드립니다. (zip 파일내 PDF 설명서 참조)

#갱신 #연장 #발급 #만료 #폐기 #교체 #갱신발급
컨텐츠의 무단 전재/복사 및 이메일 주소의 수집/이용을 허용하지 않습니다.
SecureSign. All rights reserved.