FAQ. '갱신/재발급/도메인추가' 발급시 새로 받은 인증서를 다시(교체) 적용해야 하나요?

SSL 인증서의 '도메인,발급자,시작일자,종료일자' 등의 모든 정보가, '인증서 파일(pem,pfx,jks 등)' 에 저장되어 있습니다.  그래서 인증서 파일 자체를 교체 적용해야만, SSL 발급 정보도 적용됩니다.

★ "신규,갱신,재발급,도메인추가" 등 신청 종류와 상관없이 SSL 인증서를 발급 받을때 마다, 매번 새로 받은 인증서 파일로 서버에서 교체 적용 을 꼭 해야 합니다. (절대필수) ★

기존 인증서를 교체를 안하고 그대로 두면, 기존 인증서 만료 즉시, 웹브라우저에서 https:// 페이지 접속시 경고창이 발생하며 웹페이지 접속이 차단될수 있습니다.

신청 종류와 상관없이, 매번 발급되는 인증서는 매번 고유한 인증서입니다. 기존 인증서와 동일 인증서가 아니며, 단지 기존 인증서와 도메인(CN) 글자만 같을 뿐 입니다. 매 발급시마다 '고유번호(시리얼)' 가 매겨집니다.


[교체 적용 절차] 

'갱신/재발급/추가' SSL 발급 완료 (최신주문번호) 
➜ 서버에서 기존 SSL 적용 내역/구조 파악
➜ '갱신/재발급/추가' 발급 받은 인증서 파일 확인 및 서버에 업로드
➜ 서버에서 인증서(파일) 교체 적용 (서버관리자/개발자 작업)
➜ https:// 접속 테스트 하기 (서버 작동 테스트)
➜ 교체된 인증서로 출력되는지 확인 (고유번호 비교)
➜ 교체 인증서로 확인되면 SSL 교체 최종 완료


'갱신 발급' 시 기존 인증서는 기존 인증서의 만료일까지 유지가 되므로, 기존 인증서 만료전에 교체 적용하시면 됩니다. '재발급/도메인추가' 발급의 경우, 기존 인증서는 대략 1~4주 후 폐기 목록에 등재 처리가 되므로, 발급 후 바로 교체 적용을 권장합니다 (CA 내부 정책에 따라 기간은 언제든지 변경될수 있음 - 비공개).


매년 발급시마다 매번 교체 적용해야 하므로, 고객사별 서버 내부에서의 세부 적용 절차를 따로 정리해 두는것을 권장드립니다. (차후 교체시 설정 정리해 둔것을 기준으로 파일들만 교체하면 됨)



⦁ SSL 인증서 설치/적용 가이드
https://www.sslcert.co.kr/guides

⦁ 설치/적용 대행 유료 기술지원 안내
https://www.sslcert.co.kr/supports/Paid-Technical-Support
https://kmong.com/search?type=gigs&keyword=SSL

⦁ SSL 인증서를 새로 발급 받아 적용(교체)했는데, 기존(다른) 인증서가 계속 보입니다? (체크리스트)
https://www.sslcert.co.kr/faq/view/95



#재발급 #갱신 #교체 #적용
컨텐츠의 무단 전제복사 및 이메일 주소의 수집/이용을 허용하지 않습니다.
bitSyrup 2023. All rights reserved.