사용하기 전에

Certificate Manager 서비스 소개

  • Certificate Manager(이하 CM)는 공인 SSL 인증서를 등록하고 목록을 관리하며 연계 서비스(Load Balancer, CDN등)에 적용하는데 활용할 수 있습니다.
  • CM은 전체 리전에서 사용이 가능합니다.
  • 발급기관, 유효기간, 추가도메인 등 인증서의 다양한 상세 정보를 제공합니다.
  • 통보설정을 통하여 인증서 만료 알람 Mail 및 SMS 발송이 가능합니다.

Certificate Manager 사용하기

  • CM은 무료로 제공되는 상품이나 이용신청이 필요합니다.

  • 서비스 이용 신청 후 인증서 등록이 가능합니다.

SSL 인증서 등록

  • 공인 Certificate Authority(이하 CA)에서 발급된 SSL 인증서를 “외부 인증서 등록“ 버튼을 클릭하여 등록합니다.

  • 사설 인증서(Self Signed Certificate)는 등록이 불가합니다.

  • 인증서 이름, Private Key, Public Key, Certificate Chain을 등록합니다.

인증서 등록시 오류 - private key가 암호화되어 있습니다.

  • 암호화된 Private key 등록시 발생하는 오류이며, 복호화 후 등록이 필요합니다

  • 다음과 같이 openssl 커맨드로 Private Key를 복호화합니다.

    <복호화 커맨드>

    openssl rsa –in [Encrypted Private Key File] -out [Decrypted Private Key File]

    (예: openssl rsa -in key.pem -out keyout.pem)

인증서 등록시 오류 - "PEM 형식에 문제가 있습니다." or "인증서 발급자를 찾을 수 없습니다."

  • Certificate Chain은 optional 입력 항목이나 외부에서 인증서 발급/구매시 Chain 인증서가 함께 발급된 경우에는 인증서 검증시 오류가 발생하기 때문에 필수로 입력해 주셔야 합니다.
  • Root CA가 포함된 Certificate Chain으로 입력 하여야 합니다.

인증서 상세 정보

  • “Certificate List” 메뉴를 선택하여 등록된 인증서 목록 조회가 가능합니다.
  • 인증서 목록에서 인증서 선택시 상세 정보를 제공합니다.

항 목 내 용
인증서 이름 고객이 설정한 인증서 이름
도메인 인증서 대표 도메인
추가도메인 인증서에 포함된 하위 도메인
상태 정상, 만료, 폐기
인증 시작일 인증 개시일
인증 종료일 인증 종료일
발급기관 인증서 발급 기관 정보(Certificate Authority)
일련번호 인증서의 고유 번호
PK 정보 퍼블릭 키 정보
사용 서비스 연동된 서비스 및 인스턴스 번호

통보대상 설정

  • 통보대상을 설정하여 인증서 만료 알람을 Mail 및 SMS로 전달 받을 수 있습니다.

  • 상품 하위 메뉴의 “Notification Setting”을 선택하여 등록합니다.

  • 만료알람 Mail 및 SMS 발송주기는 인증서 만료 30일 전부터 5일 단위로 발송됩니다.

인증서 삭제

  • 만료, 폐기 된 인증서는 자동 삭제되지 않습니다.

  • 인증서 삭제 전에 연동된 서비스에서 인증서 연동을 해제 후 CM에서 삭제가 가능합니다.

  • 삭제된 인증서는 복구가 불가능합니다.

연관 정보 바로가기

아래 가이드에서 연관 정보를 확인할 수 있습니다.

""에 대한 건이 검색되었습니다.

    ""에 대한 검색 결과가 없습니다.

    처리중...