FAQ. SSL 인증서를 새로 발급 받아 적용(교체)했는데, 기존(다른) 인증서가 계속 보입니다? (체크리스트)

SSL 인증서 PEM 파일에는 발급정보(도메인,발급일자,만료일자) 가 포함되어 있습니다. SSL 발급은 온라인 서비스가 아닌, 일종의 키 값을 발급 받는 것이므로 "(신규,갱신,재발급,도메인추가) 신청 종류와 상관없이 인증서를 발급 받을때 마다, 매번 새로 받은 인증서 파일로 적용 (절대필수)" 해야 합니다.


● 가장 흔하게 착각 하는 부분

인증서 발급 받기만 하면, 서버/웹사이트에 자동으로 적용되는 것. > 서버에서 별도 적용 필수
갱신,재발급 받으면, 서버에 적용된 기존 인증서가 자동으로 기간이 연장되어 작동하는 것.  > 새 파일로 교체 적용 필수


● 서버에 새로 받은 인증서 파일로 '신규or교체' 적용 완료 하였음에도, 기존 인증서 정보가 계속 보이는 이유는 대부분 아래와 같습니다.

⊙ 웹서버 SSL 설정에 정확히 설정을 하였으나, 재시작등을 하지 않아 설정값이 반영되지 않은 경우 (빈번 사항)
⊙ SSL 설정한 웹서버 환경 설정 파일이, 실제로는 다른 곳에 있는 설정 파일로 작동하는 경우 (빈번 사항)
⊙ 웹서버 전역으로 작동하는 SSL 설정이 존재하여, 개별 사이트 인증서 설정이 무시되는 경우 (빈번 사항)
⊙ 동일 인증서로 여러개 사이트에 적용되어 있는데, 일부 사이트에만 적용하여 인증서 중복 충돌이 있는 경우
⊙ SNI 설정이 지원/구성 되지 않는 서버에, 동일 포트로 개별 여러개 인증서를 적용한 경우
⊙ 앞단 방화벽 같은 보안 장비 또는 라우팅 같은 네트워크 장비등에 추가로 SSL 설정을 해야 하는 구성
⊙ SSL 웹 접속시 2개 이상의 솔루션을 통한 Proxy 작동으로 구성되어 있는데, 1개 솔루션 에만 설정한 경우
⊙ 클라이언트에 별도의 SSL 접속 설정이 되어 있는 경우


● 서버에 적용한 설정이 유효한지 확인하는 방법

서버에서 교체(또는 신규) 설정했던 "인증서 파일과 설정" 을 모두 다시 삭제 후, 서버를 재시작 해도 기존(교체전) SSL 인증서가 계속 출력 된다면, 서버관리자가 알고 있는 부분이 아닌 다른곳의 설정이 계속 작동하고 있다는 의미 입니다. 


※ 어디에 어떤 설정으로 SSL이 작동중인지 파악이 어려운 경우, 웹서버 설정/파일(값)을 하나씩 지워서 가면서 작동 여부를 확인하는게 정확합니다. (작업전, 기존 정보 백업 절대 필수!) ※ 

서버에 적용이 잘 안된다고 하는 경우, 발급 받은 SSL 인증서가 이상이 있다고 판단하여 수차례 재발급 받는 경우가 있습니다만, 재발급 받아도 인증서는 동일합니다. 설치/적용 이슈의 99%는 인증서의 문제가 아니라 서버에서의 설정 문제입니다. 


● 발급된 인증서 유효성 테스트

혹시 잘못 발급되었거나, 발급된 인증서 파일이 이상하다고 의심되나요? 그렇다면, 발급받은 서버인증서 .crt.pem 을, 외부의 CRT DECODE 사이트에서 조회해 보시면, 정상인지 아닌지 바로 확인하실수 있습니다. (발급된 인증서마다 고유번호 존재)

인증서 테스트 '구글 검색 결과 보기'

발급된 서버 인증서 CRT(pem), 개인키(pvk) 의 유효,기간,정상유무 확인 방법?
https://www.sslcert.co.kr/faq/view/134

SSL 인증서 발급일, 만료일 확인(점검,체크)하는 방법이 있나요 ?
https://www.sslcert.co.kr/faq/view/183


● SSL 인증서 설치/적용 유료 기술 지원

'SSL 인증서 설치/적용 가이드' 내용을 상세히 확인하여, 누락 또는 잘못된 설정이 있는지 다시 점검 해보시기 바랍니다.
https://www.sslcert.co.kr/guides

SSL 인증서 적용 과정에서 발생한 이슈의 직접 해결이 어렵다면, 서버 전문 기술 지원의 도움을 검토해 보시기 바랍니다. 
https://www.sslcert.co.kr/supports/Paid-Technical-Support
https://kmong.com/search?type=gigs&keyword=SSL

(SecureSign 자체적으로, 별도의 기술지원 제공 없음)


● SSL 인증서 설정에 필요한 각 파일 정보는 발급 받으신 주문의 PDF (내역서 및 루트체인) 설명서를 꼭 참조해 주시기 바랍니다. (발급된 서버 인증서 자체 정보는 PEM 에 모든 정보가 기록되어 있으므로 PEM 으로도 확인 가능)



#적용 #설치 #오류 #웹서버 #교체
컨텐츠의 무단 전제복사 및 이메일 주소의 수집/이용을 허용하지 않습니다.
bitSyrup 2022. All rights reserved.