본 기술 자료는 개발사/인터넷 등에서 알려진 정보를 포함하고 있습니다. 정보에 대해 일체 보증/관여 하지 않으며, 모든 책임은 적용자에 있습니다. (SecureSign 에서 추가 설명 및 직접 기술지원 불가) (추가 정보 또는 지원 필요시, 별도의 외부 유료기술지원을 이용하시기 바랍니다)
웹사이트를 운영하는 도중에 필요에 따라서, 이전을 하거나 재설치시에 SSL 인증서 역시 백업/복원의 과정을 거치면 됩니다. 백업을 하지 않은 상태에서 삭제가 되버린 경우에는, 재다운로드 또는 재발급을 이용하시면 됩니다.
[최최 SSL 인증서 발급시 받는 파일]
- 개인키 PEM (CSR 자동생성시)
- 서버인증서 PEM
- 체인인증서 PEM
- 루트인증서 PEM
- .pfx 포맷 파일 (CSR 자동생성시)
[동일 종류 웹서버로 이전]
- IIS : IIS 인증서 관리자 또는 웹사이트 등록정보의 보안, MMC 인증서관리 에서 pfx 포맷으로 내보내기 (단계에 있는 인증서 모두 포함 및 개인키 포함) -> 관리자에서 pfx 인증서 가져오기 복원
- Apache 등 OpenSSL 기반 : 설정에 사용한 개인키 및 인증서 PEM 파일 전체 복사/백업 -> 그대로 복사 복원
- Tomcat 등 Java 기반 : .jks 파일 복사/백업 -> 그대로 복사 복원
[이기종 웹서버로 이전]
- IIS -> OpenSSL 기반 : 백업한 .pfx 파일을 OpenSSL 툴을 이용해서 개인키/서버인증서/체인,루트 인증서로 각각 분리후 대상서버에 적용
- IIS -> Java 기반 : 백업한 .pfx 파일을 Keytool 을 이용하여 .jks 파일로 포맷을 변환후 대상서버에 적용
- Apache -> IIS : OpenSSL 을 이용하여 개인키/서버인증서/체인,루트 인증서를 .pfx 포맷으로 변환후 대상 서버에서 pfx 가져오기 적용
- Apache -> Java 기반 : 개인키/서버인증서/체인,루트 인증서를 .pfx 포맷으로 변환후 다시 한번 .jks 포맷으로 변환
- Java -> IIS 기반 : Keytool 을 이용하여 .jks 를 .pfx 포맷으로 변환후 대상 서버에서 pfx 가져오기
- Java -> OpenSSL 기반 : Keytool 을 이용하여 .jks 에서 .pfx 포맷으로 변환후, 다시 OpenSSL 이용하여 .pfx 에서 PEM 분리후 적용
[인증서 파일 완전 분실]
- CSR 자동생성 발급 : 마이페이지 로그인후 기존에 발급 받은 인증서 파일 다시 다운로드
- CSR 수동생성 발급 : 개인키를 분실하였으므로, "재발급" 신청하여 새 인증서 발급 받은 후 다운로드