Skip to main content

SSL/TSL 인증서 재발급

중요

업계 표준 변경: 2년 일반 SSL/TLS 인증서 종료

2020년 8월 27일, 오후 6:00 MDT (8월 28일 00:00 UTC)에 DigiCert는 최대 유효 기간이 397일 초과하는 일반 DV, OV 및 EV SSL/TLS 인증서의 발급을 중지했습니다.

이제 2년 일반 SSL/TLS 인증서 재발급의 최대 유효 기간은 397일입니다. 즉 일부 다시 발급한 인증서는 주문이 만료되기 전에 만료될 것입니다. 원본 인증서에 포함된 남은 유효 기간을 사용하려면 주문의 최종 397일 기간 동안 인증서를 다시 발급합니다.

자세한 정보는 2년 DV, OV 및 EV 일반 SSL/TLS 인증서 종료를 참고하십시오.

모든 DigiCert 인증서에는 무제한 무료 재발급이 포함됩니다. 아래 목록은 인증서를 재발급하는 일부 이유를 포함합니다.

  • 개인 키를 분실했으며 인증서 키를 재생성하고 싶습니다.

  • 인증서의 일반 이름을 변경할 필요가 있습니다.(예를 들어, example.com을 제거하고 yourdomain.com을 추가합니다.)

  • 인증서에 나열된 일부 SAN을 추가, 제거 또는 변경해야 합니다.

인증서 재발급 절차에서 발급한 인증서를 수정할 수 있습니다. 일부 수정 사항은 원본 인증서 위에 만들어져 해당 인증서의 결과적으로 2개 이상의 버전이 만들어집니다. 예를 들어, 인증서를 재발급할 때 원본 인증서에 도메인을 추가할 수 있습니다. 인증서에 도메인 추가해도 원본 인증서는 철회되지 않습니다.

다른 수정 사항은 인증서의 새 버전을 만들 수 있으며 DigiCert는 원본 인증서, 인증서 재발급 및 복제 인증서를 해재해야 합니다. 예를 들어 멀티도메인 인증서의 SAN을 제거하거나 SAN을 변경하면 새 인증서를 만들고 원본 인증서 및 이전의 재발급 및 복제 인증서를 해지합니다.

인증서 재발급

DigiCert SSL/TLS 인증서를 다시 발급하려면 다음 단계를 따릅니다.

단계 1: CSR 생성

SSL/TLS 인증서를 다시 발급하려면 새 CSR을 생성해야 합니다. CSR 만들기에 대한 자세한 정보는 CSR(인증서 서명 요청) 만들기 페이지를 참조하십시오.

중요

모범 사례는 SSL/TLS 인증서를 다시 발급할 때 새 CSR(인증서 서명 요청)을 생성하는 것입니다. 새 CSR을 생성하면 다시 발급한 인증서에 대한 새로운 고유한 키 쌍(공개/비공개)가 만들어집니다.

단계 2: 계정에 로그인

CertCentral에 로그인합니다.

단계 3: 재발급 양식 입력

인증서 재발급 요청 양식을 입력하고 필요에 따라 인증서를 수정합니다.

사이드바 메뉴에서 인증서 > 주문을 클릭합니다. 주문 페이지에서 다시 발급해야 하는 인증서의 주문 번호를 클릭합니다. 인증서의 주문 번호 세부 정보 페이지의 인증서 작업 드롭다운에서 인증서 재발급을 클릭합니다.

변경 사항에 따라서 원본 인증서 및 이전 버전(재발급 및 복제 인증서)이 철회될 수 있습니다. 그렇지만 변경에 해지가 필요한 경우 재발급 요청을 제출하기 전에 알림을 보낼 것입니다.

중요

인증서 해지가 필요한 경우, DigiCert는 인증서 발급한 후에 원본 인증서 및 기존 복제 인증서 및 재발급을 철회하기 전에 48~72시간을 기다립니다.

resissue-revocation-warning-1_original.png

CertCentral에서 SSL 인증서 재발급

단계 4: DCV(도메인 제어 유효성 검사) 완료

인증서 재발급 요청에 유효성을 검사하지 않은 도메인을 추가한 경우(일반 이름 또는 SAN) DigiCert에서 인증서를 다시 발급하기 전에 이 도메인에 대한 제어를 증명해야 합니다. 보류 중 인증서 주문에 포함된 도메인에 대한 제어를 증명을 참조하십시오.

단계 5: DigiCert에서 SSL/TLS 인증서를 다시 발급

승인되면 갱신된 인증서를 다시 발급하여 이메일로 인증서 연락처에게 보냅니다. 또한 계정에서 다시 발급한 인증서를 주문할 수도 있습니다. CertCentral 계정에서 TLS/SSL 인증서 다운로드를 참조하십시오.

단계 6: 다시 발급한 SSL/TLS 인증서 설치

새 인증서를 설치 및 구성합니다. 인증서 설치에 대한 자세한 정보는 SSL 인증서 설치 방법 및 자습서 페이지를 참조하십시오.

주의

인증서 해지가 필요한 경우, 인증서를 다시 발급한 시간부터 곧 해지되는 인증서를 교체까지 48~72시간이 있습니다.

재발급 FAQ

질문: SSL/TLS 인증서를 다시 발급할 때 새 CSR을 만들어야 합니까?

답변: 예. 모범 사례는 새 CSR을 생성하는 것입니다. 모범 사례는 SSL/TLS 인증서를 다시 발급할 때 새 CSR(인증서 서명 요청)을 생성하는 것입니다. 새 CSR을 생성하면 다시 발급한 인증서에 대한 새로운 고유한 키 쌍(공개/비공개)가 만들어집니다.

자세한 정보는 CSR 만들기를 참조하십시오. Windows 서버를 가지고 있는 경우, Windows 서버용 간편한 CSR 생성기를 포함하는 무료 DigiCert Certificate Utility for Windows를 사용할 수 있습니다.

이 섹션의 내용: