FAQ. SSL 인증서 재발급은 어떤 경우에 필요한가요?

[재발급이 필요한 경우]

- CSR 자동생성으로 발급 받았으나, 서버에서 CSR 직접 생성으로 변경하고 싶은 경우 (또는 반대)
- 서버에서 CSR 직접 생성시 사용되었던 개인키 파일을, 서버이전이나 장애 또는 재설치로 분실한 경우
- 해킹으로 인해서 SSL 인증서의 개인키/서버인증서 파일을 탈취/변조 당한 경우
- 해당 인증서 브랜드의 루트 및 체인이 변경되는 경우 (흔하지 않음 - 공지안내시에만)
- 멀티도메인 인증서의 SAN(추가도메인) 도메인중 일부를 변경하고자 하는 경우
- 구독형 SSL 상품의 경우, 상품 기간이 30일 이상 남았지만, 현재 인증서 유효기간이 30일이내 만료 예정인 경우

* 만약 재발급을 하는 경우, 발급 완료시 기존 적용된 인증서를 모두 교체 적용해야 합니다 (절대필수).
   기존 인증서는 CA 배치 스케쥴에 따라 일정 기한 후  폐기 처리 됩니다 (대략 3~4주 후).

 

[재발급이 불필요한 경우]

- 웹서버를 다른 종류 서버로 변경 하는 경우 >  CSR 자동생성은 발급 파일 재사용, 그외는 포맷 변환 이용
- CSR 생성시에 입력했던 항목을 변경하는 경우 >  DV 인증서는 기관명/주소등의 정보는 중요 정보는 아님 (OV 필요)
- 도메인 CN 은 재발급으로 변경이 불가합니다 >  도메인 CN 변경 필요시, 별도 신규 발급을 이용해야 함
- 서버에서 잘못된 설정으로 오류 발생을 인증서 문제로 착오 >  99.9% 서버 설정 작업 상의 문제
- 웹브라우져에서 경고창 발생시, 인증서 자체를 원인으로 판단 >  99.9% 서버 설정 작업 상의 문제
- SSL 3.0, TLS 1.1, 1.2 같은 프로토콜 버전 / Cipher Suite 등은 SSL 인증서와 직접적으로 관련 없음
- Free Trial 인증서 > 재발급 한다고 해서, 인증서 유효기간이 늘어나지 않음
- 인증서 유효 잔여 만료일 30일 이내인 경우 (재발급이 아니라 '갱신' 발급을 이용해야 함)


위와 같은 사항에 해당하면 수차례 반복 재발급 받아도, 인증서는 기존과 유의미한 차이는 없습니다. 

재발급 상당수 고객분들이, 웹서버에 적용시 잘 안되면, 발급 받은 SSL 인증서가 문제가 있어서 안되는것으로 생각하지만,  99.9% 서버 설정상의 문제입니다. 인증서 적용 가이드를 참고하여 정확한 설정인지 검토가 최우선으로 필요합니다.



[참고 사항]

SSL 인증서를 새로 발급 받아 적용했는데, 기존 인증서가 계속 보입니다?
https://www.sslcert.co.kr/faq/view/95

SSL 설치 적용할 웹서버 종류가 2가지 이상일 경우에는?
https://www.securesign.kr/faq/view/40

웹서버 종류를 바꾸고 싶은데 재발급 받아야 하나요?
https://www.securesign.kr/faq/view/47

SSL '재발급' 시 기존 인증서는 즉시 폐기 되나요?
https://www.securesign.kr/faq/view/118

SSL 신청시 CSR 자동생성과 CSR 수동생성은 어떤 차이가 있나요?
https://www.securesign.kr/faq/view/92

SSL v2,3 및 TLS 1.0 1.1 1.2 1.3 버전등이 SSL 인증서와 관련 있나요?
https://www.securesign.kr/faq/view/102

MD5, RC4, ECDHE, ECDSA 등은 SSL 인증서에서 지원하는 것인가요?
https://www.securesign.kr/faq/view/124

 

#재발급
컨텐츠의 무단 전제복사 및 이메일 주소의 수집/이용을 허용하지 않습니다.
bitSyrup 2021. All rights reserved.