OV 싱글 또는 멀티도메인 SSL/TLS 인증서 주문
중요
업계 표준 변경: 2년 일반 SSL/TLS 인증서 종료
2020년 8월 27일, 오후 6:00 MDT (8월 28일 00:00 UTC)에 DigiCert는 최대 유효 기간이 397일 초과하는 일반 DV, OV 및 EV SSL/TLS 인증서의 발급을 중지했습니다. 이 변경에 대한 자세한 정보는 2년 DV, OV 및 EV 일반 SSL/TLS 인증서 종료를 참고하십시오.
SSL/TLS 보호 범위를 최대화하려면 DigiCert® 여러 해 플랜의 새로운 인증서를 구입하십시오. 이 플랜에 대한 자세한 정보는 여러 해 플랜을 참조하십시오.
이 설명을 다음 인증서를 주문하는 데 사용할 수 있습니다:
Secure Site SSL
Secure Site Multi-Domain SSL
표준 SSL
멀티도메인 SSL
시작하기 전에
멀티 도메인 SSL 인증서를 주문할 때 다른 호스트이름(SAN)을 인증서 주문에 추가할 수 있습니다. 이 옵션은 단일 도메인 인증서에는 사용할 수 없습니다.
주문을 제출한 후에 인증서를 발급하기 전에 주문에 포함된 도메인에 대한 도메인 유효성 검사(도메인에 대한 제어를 증명)를 완료해야 합니다. SSL 인증서 주문에 포함된 도메인에 대한 제어를 증명을 참조하십시오.
OV 단일 또는 여러 도메인 인증서 주문
CSR(인증서 서명 요청) 만들기
CSR(인증서 서명 요청) 만들기를 참조하십시오.
Select the OV single or multi-domain TLS/SSL certificate you want to order
In your CertCentral account, in the left main menu, click Request a Certificate. Then, under All Products, click Product Summary.
On the Request a Certificate page, look over the certificate options and select the certificate you want to order.
Add your CSR
CSR에 포함된 정보를 사용하여 주문 양식에서 상응하는 일반 이름, 기타 호스트 이름(SAN) 및 조직의 값을 자동으로 채웁니다. CSR에 이런 정보를 포함하지 않은 경우, 양식의 해당 필드는 비워있게 됩니다.
계정에 CSR에 조직이 이미 존재하는 경우, 이 조직에 할당된 연락처로 조직 연락처를 자동으로 채웁니다.
요청 페이지의 인증서 설정 밑에서 CSR을 CSR 추가 상자에 업로드하거나 붙여 넣습니다.
참고
CSR 파일에서 텍스트를 복사할 때
-----BEGIN NEW CERTIFICATE REQUEST-----
및-----END NEW CERTIFICATE REQUEST-----
태그를 반드시 포함합니다.Common Name
After adding your CSR to the form, we auto-populate the Common Name field with the common name from the CSR.
To add the common name yourself, type the common name in the box, or under Common Name. Then, expand Show Recently Created Domains and select the domain from the list.
참고
SSL Standard 및 Secure Site SSL 주문
인증서에서 무료로 도메인 두 개 버전(your-domain 및 www.your-doman)을 모두 받으려면 인증서에 [your-domain].com 및 www. [your-domain ].com을 모두 포함을 선택합니다.
참고
Multi-Domain SSL 및 Secure Site Multi-Domain SSL 주문
인증서에 일반 이름의 두 개 버전을 모두 무료로 받으려면 한 개 버전은 일반 이름([your-domain].com)으로 추가하고 다른 버전을 기타 호스트 이름(SAN)(www.[your-domain].com) 항목으로 추가합니다. 이 도메인이 주문에 대한 SAN 수량에 추가되지 않습니다.
Other Hostnames (SANs)
After adding your CSR, we auto-populate the Other Hostnames (SANs) box with the SANs included in the CSR. You can still remove or add additional SANs as needed.
In the Other Hostnames (SANs) field, enter the additional hostnames you want the certificate to secure.
참고
멀티-도메인 인증서의 경우, 인증서의 기본 가격에 4개 SAN이 포함되어 있습니다. 추가 SAN(기본 가격에 포함된 것 이외)은 인증서의 가격을 올립니다.
How long do you need to protect your site?
적용 기간 선택을 클릭합니다.
이 사이트를 보호해야 하는 기간 창에서 기간을 선택합니다.
1년 플랜에서는 기본값으로 1년 인증서를 받습니다.
2, 3, 4, 5 또는 6년 플랜에서는 첫 인증서는 기본값으로 397일 유효 기간이 적용됩니다.
이 플랜에 대한 자세한 정보는 여러 해 플랜을 참조하십시오.
저장을 클릭합니다.
SSL/TLS 인증서 적용 기간을 수정하려면 플랜 세부 정보 아래에서 연필을 클릭합니다.
Certificate validity
Select the validity period for the first SSL/TLS certificate in your order: 1 year, Custom expiration date, or Custom length.
인증서 유효 기간이 플랜에서 처음 발급한 인증서의 기간을 결정합니다. 필요한 경우 인증서를 다시 발급할 때마다 유효 기간을 변경할 수 있습니다.
주문보다 짧은 유효 기간의 인증서의 경우 주문에서 남은 기간을 사용하려면 인증서를 다시 발급해야 합니다.
Select a DCV method to prove control over your domains
Before DigiCert can issue your certificate, you must demonstrate control over the domains on your certificate order. To learn more about the available domain control validation (DCV) methods, see Demonstrate control over domains on a pending certificate order.
In the DCV verification method dropdown, choose the DCV method you want to use to demonstrate control over the domain on the certificate order.
You must use your selected DCV method to prove control over every domain on the order. Choose between the following options:
확인 이메일
이메일 수신자가 도메인에 대해 발송한 확인 이메일의 지시를 따라서 도메인에 대한 제어를 증명합니다.
DNS CNAME
임의로 생성된 값을 포함하는 DNS CNAME 레코드를 만들어서 도메인에 대한 제어를 증명합니다.
DNS TXT
임의로 생성된 값을 포함하는 DNS TXT 레코드를 만들어서 주문한 도메인에 대한 제어를 증명합니다.
HTTP 실제 증명
웹 사이트의 미리 결정한 위치에 임의로 생성한 토큰 값을 포함하는 .txt 파일을 호스팅하여 도메인에 대한 제어를 증명합니다.
참고
인증서 주문을 제출한 후에 필요한 경우 인증서의 주문 세부 정보 페이지에서 도메인에 대한 DCV 방법을 변경할 수 있습니다. (사이드바 메뉴에서 인증서 > 주문을 클릭합니다. 주문 페이지에서 인증서의 주문 번호 링크를 클릭합니다.)
Additional Certificate Options
The information in this section is optional.
Expand Additional Certificate Options and provide information as needed:
서명 해시다른 서명 해시를 선택할 특정 이유가 없는 경우, DigiCert는 기본값 서명 해시 SHA-256.
서버 플랫폼CSR를 생성한 서버 또는 시스템을 선택합니다.
자동 갱신이 인증서에 대한 자동 갱신을 설정하려면 만료 30일 전에 주문을 자동 갱신을 클릭합니다.
자동 갱신을 사용하면 인증서가 만료 날짜에 가까워지면 새 인증서 주문을 자동으로 제출합니다. 인증서에 만료되기 전에 남은 시간이 있는 경우, DigiCert는 현재 인증서의 남은 시간을(최대 397일까지 - 약 13개월) 새 인증서에 추가합니다.
참고
자동 갱신은 신용 카드 결제와 함께 사용할 수 없습니다.
인증서를 자동으로 갱신하려면 주문은 계정 잔액에 청구해야 합니다. 계정에 대한 재무 설정을 재무 설정 페이지(사이드바 메뉴에서 재무 > 설정을 클릭)에서 구성할 수 있습니다.
Add Organization
If your CSR includes an organization currently used in your account, we auto-populate the Organization field in the order form with that organization's information.
To add an organization, click Add Organization.
기존 조직 추가
조직 추가 창에서 기존 조직을 선택합니다. 조직 드롭다운에서 조직을 선택합니다. 그런 다음 추가를 클릭합니다
새 조직 추가
새 조직을 추가할 경우 인증서를 발급하려면 조직의 유효성 검사가 필요합니다.
조직 추가 창에서 새 조직을 선택하고, 양식을 작성(조직의 법인명, 주소 등을 추가)합니다. 그런 다음 추가를 클릭합니다
참고
조직 연락처를 업데이트하지 않는 경우, 귀하를 주요 연락처로 사용하여 이 인증서 주문을 확인합니다.
Add Contacts
You can add two different contacts to the order: Organization and Technical.
Organization Contact (required)
The Organization Contact is someone who works for the organization included in the certificate order. We contact them to validate the organization and verify the request for OV TLS/SSL certificates.
We populate the Organization Contact card for you.
계정에 기존 조직을 포함하는 CSR을 추가할 때 이 조직에 할당된 연락처로 조직 연락처 카드를 생성합니다.
수동으로 기존 조직을 추가할 때 이 조직에 할당된 연락처로 조직 연락처 카드를 생성합니다.
새 조직을 추가할 때 귀하의 연락처 정보로 조직 연락처 카드를 생성합니다.
To update the organization contact:
휴지통 아이콘을 클릭하여 자동으로 생성된 조직 연락처를 삭제합니다.
연락처 추가를 클릭합니다.
연락처 추가 창의 연락처 유형 드롭다운에서 조직 연락처를 선택합니다.
연락처 추가:
기존 연락처 추가
기존 연락처를 선택합니다. 연락처 드롭다운에서 연락처를 선택하고 추가를 클릭합니다.
새 연락처 추가
새 연락처를 선택하고, 양식을 작성(개인의 성과 이름, 직함 등을 추가)한 후에 추가를 클릭합니다.
Technical Contact (optional)
In addition to yourself, this person will receive order emails, including the one with the certificate attached, as well as renewal notifications.
To add a technical contact:
기술 연락처 추가를 클릭합니다.
조직 연락처를 추가하지 않은 경우 연락처 추가를 클릭합니다.
연락처 추가 창의 연락처 유형 드롭다운에서 기술 연락처를 선택합니다.
연락처 추가:
기존 연락처 추가
기존 연락처를 선택합니다. 연락처 드롭다운에서 연락처를 선택한 후에 추가를 클릭합니다.
새 연락처 추가
새 연락처를 선택하고, 양식을 작성(개인의 성과 이름, 직함 등을 추가)한 후에 추가를 클릭합니다.
Additional Order Options
The information in this section is optional.
Expand Additional Order Options and add information as needed.
관리자에게 메모인증서의 목적 등 관리자가 요청을 승인하기 위해 필요할 수 있는 정보를 입력합니다.
특정 주문별 갱신 메시지지금 이 인증서에 대한 갱신 메시지를 만들려면 인증서에 갱신에 관련될 수 있는 정보를 포함한 갱신 메시지를 입력합니다.
참고
설명 및 갱신 메시지는 인증서에 포함되지 않습니다.
Additional Emails
Enter the email addresses (comma separated) for the people you want to receive the certificate notification emails, such as certificate issuance, duplicate certificate, certificate renewals, etc.
참고
이 수신자는 주문을 관리할 수 없습니다. 그렇지만 인증서와 관련된 모든 이메일을 받습니다.
Select Payment Method
Under Payment Information, select a payment method to pay for the certificate:
신용 카드로 결제계약이 없거나, 또는 이 인증서에는 계약을 사용하지 않으시겠습니까? 신용 카드를 사용하여 인증서에 대해 결제합니다.
참고: 요청을 받은 후에 카드를 승인합니다. 그렇지만 인증서를 발급한 후에만 트랜잭션을 완료합니다.
계약 조건으로 결제계약이 있으며, 계약을 사용하여 인증서 결제를 하시겠습니까? 그런 경우 사용할 수 있습니다.
참고: 계약이 있는 경우, 계약이 기본 결제 방법입니다.
계정 잔액으로 결제계약이 되어 있지 않거나 이 인증서에 대해서는 계약을 사용하지 않겠습니까? 비용을 계정 잔액에 청구합니다.
금액을 입금하려면 입금 링크를 클릭하십시오.
참고:입금 링크를 클릭하면 CertCentral 계정의 내의 다른 페이지로 연결됩니다. 요청 양식에서 입력한 정보는 저장되지 않습니다.
Certificate Services Agreement
Read through the agreement and check I agree to the Certificate Services Agreement.
Select Submit Certificate Request.
다음 단계
인증서를 발급하기 전에 다음 작업을 완료해야 합니다.
주문에 포함된 도메인에 대한 제어를 증명
주문에 포함된 도메인에 대한 도메인 유효성 검사를 완료합니다.(도메인을 제어한다는 것을 증명) SSL 인증서 주문에 포함된 도메인에 대한 제어를 증명을 참조하십시오.
Complete organization validation
DigiCert must validate and authenticate your authority to order a certificate for the organization on your order. To do this, we will call a verified phone number to speak with someone who represents you, the certificate requestor, such as the organization or technical contact.
To get organization consent for your order:
Answer the organization/validation phone call (preferred method)*
After you submit your certificate order, make sure that the organization contact, technical contact, and company receptionist are aware that you’ve ordered an SSL/TLS certificate.
Let them know that DigiCert will call a verified phone number to speak with one of them to complete organization validation/authentication.
This phone call usually takes place within 24 hours of the order being placed.
Respond to the organization consent message
If the DigiCert validation agent can’t reach someone who represents you at the verified phone number, they will leave a message that includes a call-back phone number and a verification code.
Make sure the organization or technical contact responds to the message and provides the verification code.