FAQ. SSL 인증서 재발급은 어떤 경우에 필요한가요? (차이/절차)

■ 재발급이  가능한/필요한 경우

'CSR 자동생성' <> 'CSR 직접(수동)생성' 으로 서로 변경하고 싶은 경우 (CSR 자동생성 권장)
구독형 SSL 상품에서, 상품 잔여 기간이 1개월 이상 남았지만, 현재 인증서 유효기간이 30일이내 만료 예정인 경우
멀티도메인 인증서에서, SAN(추가도메인) 도메인중 일부를 다른 도메인으로 변경하고자 하는 경우

 CSR 직접 생성시 사용되었던 개인키 파일을, 서버이전이나 장애 또는 재설치로 분실한 경우
 해킹으로 인해서 SSL 인증서의 개인키/서버인증서 파일을 탈취/변조 당한 경우
해당 인증서 CA 루트 및 체인이 변경되는 경우 (흔하지 않음 - 별도 공지)


* 만약 재발급을 하는 경우, 발급 완료시 기존 적용된 인증서를 모두 교체 적용해야 합니다 (절대필수).
   기존 인증서는 CA 배치 스케쥴에 따라 일정 기한 후  폐기 처리 됩니다 (대략 1~4주 후 / CA 비공개 정책).

 

■ 재발급이  의미없는/불필요한 경우

웹서버를 다른 종류로 변경 > 특정 웹서버용 인증서로 발급은 존재하지 않음
 CSR 생성시에 입력했던 항목을 변경하는 경우 >  OV 타입 인증서에만 해당됨 (DV 타입은 재발급 불필요)
 도메인 CN 변경 >  변경 불가함. 도메인 CN 변경 필요시, 별도 신규 발급을 이용해야 함
 서버에서 잘못된 설정으로 오류 발생을 인증서 문제로 착오 >  99% 서버 설정 작업 상의 문제
 웹브라우져에서 경고창 발생시, 인증서 자체를 원인으로 판단 >  99% 서버 설정 작업 상의 문제
 SSL 3.0, TLS 1.1, 1.2 같은 프로토콜 버전 / Cipher Suite 등은 SSL 인증서와 직접적으로 관련 없음
 Free Trial 인증서 > 재발급 한다고 해서, 인증서 유효기간이 늘어나지 않음
 인증서 유효 잔여 만료일 30일 이내인 경우 (재발급이 아니라 '갱신' 발급을 이용해야 함)


[재발급절차]

마이페이지 ▷ 인증서관리 ▷ 해당 주문 번호 상세 ▷ [재발급] 버튼 ▷ 이후 신규 발급 절차와 동일
★ (절대유의) CA에 재발급 요청이 제출된 후로는, 취소가 불가능합니다 (제출전 충분히 검토 필요) ★



[기타사항]

재발급 이유 중, 잘못 알려진 것들 : 

1) 웹서버에 적용시 뭔가 잘 안되면, 발급 받은 SSL 인증서가 문제가 있어서 안되는것으로 생각하지만, 99% 서버 설정상의 문제입니다. SSL 설치/적용 가이드를 참고하여 정확한 설정인지 검토가 최우선으로 필요합니다. (서버 문제는, 재발급 한다고 해서 해결되지 않음)

2) 신청서에 선택했던 웹서버 종류 변경은 의미가 없습니다. 신청서의 웹서버는 단순 정보 취합용이며, 선택한 웹서버용 인증서로 발급되지 않습니다. (웹서버 종류와 상관없이, 동일한 인증서로 발급됨)
 
3) 1년 인증서는, 단순히 재발급 받는다고 해서, 인증서 유효기간(인증기간) 이 자동으로 확장되지 않습니다. (갱신 대상 주문은, '갱신하기' 이용 필요) (단, 구독형 상품에서 1개월 이상 잔여시에는 재발급 진행 가능하며, 잔여내에서 최대 397일까지 재확장)





[연관 FAQ]


SSL 설치 적용할 웹서버 종류가 2가지 이상일 경우에는?
https://www.securesign.kr/faq/view/40

SSL 인증서 발급 완료시, 어떤 파일이 제공(포함) 되나요? (pem,key,crt,pfx,jks,p7b)
https://www.sslcert.co.kr/faq/view/172

SSL 신청시 CSR 자동생성과 CSR 수동생성은 어떤 차이가 있나요?
https://www.securesign.kr/faq/view/92

웹서버 종류가 변경 되었는데, SSL 재발급 받아야 하나요?
https://www.sslcert.co.kr/faq/view/47  

IP 주소가 변경 되었는데, SSL 재발급 받아야 하나요?
https://www.sslcert.co.kr/faq/view/162

서버가 해킹 당했는데 SSL 인증서를 재발급 받아야 하나요?
https://www.sslcert.co.kr/faq/view/113

'재발급/도메인추가' 시 기존 SSL 인증서는 즉시 폐기 되나요? 
https://www.sslcert.co.kr/faq/view/118

'재발급/갱신/도메인추가' 발급시 새로 받은 인증서를 다시(교체) 적용해야 하나요? 
https://www.sslcert.co.kr/faq/view/49

SSL 인증서를 새로 발급 받아 적용했는데, 기존 인증서가 계속 보입니다?
https://www.sslcert.co.kr/faq/view/95

SSL v2,3 및 TLS 1.0 1.1 1.2 1.3 버전등이 SSL 인증서와 관련 있나요?
https://www.securesign.kr/faq/view/102

MD5, RC4, ECDHE, ECDSA 등은 SSL 인증서에서 지원하는 것인가요?
https://www.securesign.kr/faq/view/124

SSL 인증서 구독형 ('2년,3년,4년,5년,6년')은 어떤것 인가요 ? (재발급관련)
https://www.sslcert.co.kr/faq/view/125


#재발급
컨텐츠의 무단 전제복사 및 이메일 주소의 수집/이용을 허용하지 않습니다.
bitSyrup 2023. All rights reserved.