FAQ. SSL 신청시 CSR 자동생성과 CSR 수동생성은 어떤 차이가 있나요?

저희 SecureSign 에서 SSL 인증서 발급 신청시 편리한 "CSR자동생성" 을 제공하고 있습니다. CSR 자동생성으로 SSL 인증서 발급 완료시, 기본 base64 pem 및 '개인키/서버인증서/체인인증서/루트인증서' 가 포함된 pfx, jks 포맷 파일도 기본 제공합니다.

SSL 인증서는 산업 표준이므로, '개인키 / CSR / 서버인증서' 등은 모두 "표준 규격" 에 의해서만 생성되며, 그래서 '자동/수동' 편리함 차이만 있을 뿐입니다. CSR '자동/수동' 여부와 상관없이 생성되는 값은 표준에 의해서 [동일] 합니다.


[CSR 수동 생성]

⊙ 발급 완료시 첨부되는 파일 : .crt.pem(서버인증서) + 루트체인(.pem)
⊙ 개인키 파일을 자체 서버에만 보관하고 싶은 경우 (개인키,CSR 모두 고객 직접 생성)
⊙ ECC 알고리즘으로 SSL 인증서 발급 필요시 (수동 생성 ECC CSR 필요)
⊙ 서버/PC 에서 어렵게 또는 불편하게 CSR 생성하는 툴 설치 및 명령어 작업 과정이 필요
⊙ CSR 을 직접 생성하게 되면, 발급 완료시 개인키/서버인증서 조합 과정의 별도의 수작업 필요
⊙ 개인키/서버인증서 파일 손상/누락시 SSL 인증서 재발급 신청을 위한 CSR 재생성 필요
⊙ SSL 적용하는 Apache <-> IIS <-> Tomcat(Java) 웹서버가 변경될때마다 인증서 포맷 변환 작업 필요


[CSR 자동 생성]

⊙ 발급 완료시 첨부되는 파일 : .key.pem(개인키) + .crt.pem(서버인증서) + 루트체인(.pem) + .pfx + .jks
⊙ 서버/PC 에서 불편하게 CSR 생성하는 과정이 필요없음 (개인키,CSR 모두 SecureSign 생성)
⊙ SSL 발급 신청서 작성시, CSR 생성 항목만 입력하면 편리하게 자동으로 CSR 생성
⊙ 발급 완료시 개인키 PEM, 서버인증서 PEM  파일들 모두 제공,보관되어 있어 분실 우려 없음
⊙ 재발급/갱신/도메인 추가시 기존 발급 인증서의 CSR 및 개인키 재활용 가능
⊙ 인증서 파일이 분실/손상되어도 재발급 필요없이 그냥 기존 발급 파일을 다운로드 하면 됨 
⊙ SSL 발급 완료시, 기본 Base64 PEM 포맷 외 .pfx / .jks 포맷 추가 포맷 첨부 제공
⊙ .pfx / .jks 파일을 이용하여  IIS, Tomcat, Java기반 웹서버에 편리하고 간편하게 적용 가능



□ CSR 자동 생성시 첨부되는 파일 예제

[기본파일]
   도메인_주문번호.crt.pem  (서버인증서)
   도메인_주문번호.ca-bundle.pem   (서버+체인 조합 파일)
   도메인_주문번호.key.pem   (개인키)
   도메인_주문번호.pfx
   도메인_주문번호.jks
   발급내역서_주문번호.pdf

[RootChain]
   AAACertificateServicesRoot.crt.pem   (루트)
   USERTrustRSACertificationAuthorityChain1.crt.pem  (체인)
   SectigoRSADomainValidationChain2.crt.pem   (체인)
   ca-chain-bundle.pem  (조합 파일)
   chain-bundle.pem   (조합 파일)
   Sectigo AAA 루트,체인 적용 안내 (필수) - RSA_DV.pdf




□ 기타/유의 사항

CSR 자동생성시 개인키는 SecureSign 서버에 보관되므로, 혹시 이점을 우려하시는 고객은 자체 서버에서 CSR 직접 생성을 이용해 주시기 바랍니다. CSR 자동생성은 고객 편의상 선택 제공되는 기능이므로, 개인키 보관에 대한 무결점 관리를 보증하지 않습니다. CSR 자동생성 선택시 이점에 동의한 것으로 간주합니다.

이미 발급 완료 받은 인증서에서, CSR 자동<>수동 변경은, [재발급] 절차를 이용해서 전환 가능합니다.  [재발급] 절차 : 마이페이지 ▷ 해당주문번호 ▷ 재발급버튼 ▷ 이후 신규와 절차 동일



#CSR #PEM #개인키 #PFX #JKS #변환
컨텐츠의 무단 전제복사 및 이메일 주소의 수집/이용을 허용하지 않습니다.
bitSyrup 2022. All rights reserved.