★ "신규,갱신,재발급,도메인추가" 등 신청 종류와 상관없이 SSL 인증서를 발급 받을때 마다, 매번 새로 받은 인증서 파일로 서버에서 교체 적용 을 꼭 해야 합니다. (절대필수) ★

SSL 인증서의 '도메인,발급자,시작일자,종료일자' 등의 모든 정보가, '인증서 파일(pem,pfx,jks 등)' 에 저장되어 있습니다.  그래서 고객사측 서버에서 인증서 파일 자체를 교체 적용해야만, SSL 발급 정보도 변경 적용됩니다.

기존 인증서를 교체를 안하고 만료일까지 그대로 두면, 기존 인증서 만료 즉시, 웹브라우저에서 https:// 페이지 접속시 경고창이 발생하며 웹페이지 접속이 차단될수 있습니다.

가장 흔한 착각 부분이, 인증서를 갱신 받으면 새로 발급된 인증서로 자동 교체 적용되는걸로 생각하는 부분입니다. 자동은 없습니다. 새로 발급 받은 인증서 파일로 교체 작업을 따로 하셔야 합니다. (인증서는 비용만 지불하면 자동 연장되는 인터넷/휴대폰 약정 개념과는 다름)

신청 종류와 상관없이, 매번 발급되는 인증서는 매번 고유한 인증서입니다. 기존 인증서와 동일 인증서가 아니며, 단지 기존 인증서와 도메인(CN) 글자만 같을 뿐 입니다. 매 발급시마다 '고유번호(시리얼)' 가 매겨집니다.



[교체 적용 절차]

'갱신/재발급/추가' (최신주문번호) SSL 발급 완료 후  
➜ 서버에서 기존에 SSL 적용했던 '방법/절차/내역/구조' 파악
➜ '갱신/재발급/추가' 발급 받은 주문번호(상세,이메일) 에서 zip 파일 다운로드
➜ zip 해제후, 인증서 파일 내역 확인 및 대상 웹서버에 업로드
➜ 서버에서 인증서(파일) 교체 적용 설정 (서버관리자/개발자/호스팅/웹서비스제공사 의 작업)
➜ https:// 접속 테스트 하기 (서버 작동 테스트, 설정 오류 여부 확인)
➜ 교체된 인증서로 출력되는지 확인 (고유번호,발급일자,만료일자 비교)
➜ 교체 인증서로 확인되면 SSL 교체 최종 완료


[갱신/재발급] 시 기존 인증서는 기존 인증서의 만료일까지 유지가 되므로, 기존 인증서 만료전에 교체 적용하시면 됩니다. 다만, [멀티도메인 SAN변경] 재발급의 경우 악용 방지를 위해서 몇일내 폐기 처리가 되므로, 발급 후 바로 교체 적용을 권장합니다 (CA 내부 정책에 따라 기간은 언제든지 변경될수 있음 - 비공개).

SSL 인증서의 유효기간은 최대1년(2020년이후~) 이므로, 매년 발급시마다 매번 교체 적용하므로 서버 내부에서의 세부 적용 절차를 따로 정리해 두는것을 권장드립니다. (차후 교체시 설정 정리해 둔것을 기준으로 파일들만 교체하면 됨)



⦁ SSL 인증서 설치/적용 가이드
https://www.sslcert.co.kr/guides

⦁ 설치/적용 대행 유료 기술지원 안내
https://www.sslcert.co.kr/supports/Paid-Technical-Support

⦁ SSL 인증서를 새로 발급 받아 적용(교체)했는데, 기존(다른) 인증서가 계속 보입니다? (체크리스트)
https://www.sslcert.co.kr/faq/view/95

#재발급 #갱신 #교체 #적용 #갱신발급