1. 인증서 관리 서비스란?
카페24클라우드의 인증서 관리 서비스는 인증서를 콘솔에서 편리하게 관리 할 수 있도록 지원합니다.
인증서 관리 기능에 공인 인증서를 등록하여 클라우드 콘솔 내 다른 서비스(로드밸런서)와 연계를 할 수 있습니다.
관리자는 SMS 및 Email로 인증서의 만료 예정 알람, 폐기 여부 등을 알람 받을 수 있습니다.
또한, 인증서의 발급 기관, 만료일 등의 상세 정보를 제공합니다.
2. 인증서 등록하기
(1) 새로운 인증서 등록하기
콘솔 > 보안 서비스 > 인증서 관리
화면 우측 상단의 "새로운 인증서 생성" 버튼을 클릭합니다.
인증서 등록 팝업에서 다음 항목을 확인하여 인증서를 등록합니다.
인증서 관리 서비스는 공인 인증서만 등록이 가능합니다.
x.509 encoded된 .pem 형식의 인증서를 지원합니다.
인증서를 등록이 실패할 경우 자주 발생하는 오류를 참고해 주세요.
① 인증서 이름
등록할 SSL 인증서의 이름을 지정합니다.
인증서의 이름은 기존에 등록된 인증서와 중복될 수 없습니다.
② 개인 키 입력
인증서의 복호화된 개인 키를 붙여넣습니다.
RSA 개인 키의 예시는 다음과 같습니다.
-----BEGIN RSA PRIVATE KEY-----
... Base64–encoded private key ...
-----END RSA PRIVATE KEY-----
③ 인증서 본문
인증서의 본문을 붙여넣습니다.
인증서 본문의 예시는 다음과 같습니다.
-----BEGIN CERTIFICATE-----
... Base64–encoded certificate ...
-----END CERTIFICATE-----
④ 인증서 체인(선택)
인증서 체인은 선택 사항으로, 보유한 인증서 체인이 있는 경우 붙여넣습니다.
발급된 인증서 체인이 있으나 등록하지 않으면 인증서 검증 시 오류가 발생합니다.
인증서 체인에는 Root CA의 PEM 파일이 포함되어 있어야 합니다.
인증서 체인의 예시는 다음과 같습니다.
-----BEGIN CERTIFICATE-----
... Base64–encoded certificate ...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
... Base64–encoded certificate ...
-----END CERTIFICATE-----
(2) 자주 발생하는 오류
① 개인 키와 인증서 본문이 일치하지 않습니다.
입력한 개인키와 인증서 본문이 달라 인증서 검증이 불가한 상태입니다.
동일 인증서의 파일이 맞는지 확인이 필요합니다.
② 개인 키/인증서 본문/CA 인증서 본문 형식이 올바르지 않습니다.
각 요소의 파일 형식에 오류가 있으면 발생합니다.
x.509 encoded된 .pem 형식의 인증서가 잘린 부분 없이 복사 붙여 넣기 되었는지 확인 합니다.
③ 폐기/만료된 인증서는 등록이 불가합니다.
폐기되거나 만료된 상태의 인증서는 등록할 수 없습니다.
④ 사설 인증서는 지원하지 않습니다.
카페24클라우드이 인증서 관리 서비스는 정식 CA의 승인을 받은 인증서만을 지원합니다.
따라서 openssl 등으로 CA 없이 자체 발행한 인증서는 등록이 안 될 수 있습니다.
⑤ 개인 키가 암호화되어 있습니다. 복호화 과정을 거친 후 입력하여 주시기 바랍니다.
개인 키는 복호화된 상태에서 입력해야 합니다.
암호화된 개인 키는 다음과 같이 복호화 할 수 있습니다.
openssl rsa –in [암호화된 개인키] -out [복호화하여 저장할 키파일 이름]
(예시)
# openssl rsa -in encrypted.pem -out decrypted.pem
3. 등록된 인증서 살펴보기
(1) 인증서 정보 확인하기
콘솔 > 보안 서비스 > 인증서 관리
등록한 인증서에 대해 다음과 같은 정보를 조회할 수 있습니다.
① 이름 : 인증서를 등록하면서 지정한 이름입니다.
② 대표 도메인 : 인증서에 대표로 설정된 도메인입니다.
③ 유효기간 시작일, 종료일 : 인증서의 발급일과 만료일을 알 수 있습니다.
④ 등록일시 : 카페24클라우드에 해당 인증서를 등록한 일자를 의미합니다.
그 외에도 "상세정보"에서 인증서의 핑거 프린트, 일련번호, 발급기관, 서명 알고리즘을 확인할 수 있습니다.
(2) 인증서 상태 확인하기
콘솔 > 보안 서비스 > 인증서 관리
인증서를 등록하면 상태를 자동으로 체크하여 상태값을 제공합니다.
카페24클라우드에서 제공하는 인증서 상태 값은 다음과 같습니다.
상태값 | 설명 |
정상 | 인증 만료일이 도래하지 않은 정상적인 상태의 인증서 |
만료 | 인증 만료일 이후의 인증서 (expired) |
폐기 | 폐기된 인증서 (revoked) |
등록실패 | 정상적으로 등록되지 않은 인증서로, 인증서의 정보가 부정확하여 발생할 수 있음 |
확인불가 | 공급사로부터 인증서 상태를 확인할 수 없는 인증서 |
인증서 관리에 등록된 인증서에 대하여 인증서 상태를 주기적으로 체크하여 다음과 같이 알람 서비스를 제공합니다.
관리자는 "콘솔 > 오른쪽 상단의 드롭다운 [알림 관리]"에서 등록해 주세요.
① 대상 : 계정 가입자 및 "서비스 관련 알람 수신"을 허용한 관리자
② 수단 : SMS, E-mail
③ 발송 항목
a. 만료 예정 인증서 : 만료 30일 전부터 5일 단위로 만료 알림 발송
b. 폐기 인증서 : 폐기된 인증서를 매일 체크하여 알람 발송
(3) 인증서 사용 여부 확인하기
콘솔 > 보안 서비스 > 인증서 관리
인증서의 사용 여부 및 연계하여 사용 중인 서비스를 확인할 수 있습니다.
① 인증서 사용 여부
"사용중" : 인증서가 카페24클라우드의 다른 서비스와 연계되어 사용 중인 경우
"미사용" : 인증서가 카페24클라우드의 다른 서비스와 함께 사용되지 않는 경우
② 사용 중인 서비스 보기
카페24클라우드 내에서 연계되어 사용 중인 서비스를 확인합니다.
"사용중인 서비스" 보기 버튼을 클릭 하면 해당 인증서를 등록하여 사용 중인 서비스를 확인 할 수 있습니다.
4. 로드밸런서와 연계하기
콘솔 > 네트워킹 > 로드밸런서
로드밸런서의 Terminated_https 프로토콜을 사용하면 웹서버에서 실제 클라이언트 IP를 수집할 수 있습니다.
이를 위해서는 로드밸런서에 정상적으로 동작하는 인증서를 등록해야 합니다.
자세한 방법은 로드밸런서는 어떻게 사용하나요? 를 참고해 주세요.
5. 인증서 삭제하기
콘솔 > 보안 서비스 > 인증서 관리 > 상세정보
삭제할 인증서를 선택한 다음, "상세정보" 탭에서 인증서를 삭제할 수 있습니다.
삭제한 인증서는 복구가 불가능합니다. 다른 서비스에서 사용 중인 인증서는 해제 전에 삭제할 수 없습니다.