Skip to main content

타사 ACME 클라이언트에 대한 문제 해결 시나리오

CertCentral은 업계 표준 ACME 프로토콜을 지원하는 모든 자동화 클라이언트와 호환됩니다.

EFF의 Certbot은 여기의 모든 문제 해결 예에 대한 참조 클라이언트로 사용됩니다. 다른 클라이언트의 구현 세부 정보는 다를 수 있습니다.

시나리오: CertCentral에서 이전 ACME 디렉터리 URL과 연결된 인증서 발급

시나리오:

  1. 관리자가 이전 ACME 디렉터리 URL을 통해 ACME 클라이언트를 사용합니다.

  2. 관리자가 새 인증서를 받기 위해 새 ACME 디렉터리 URL을 사용합니다.

  3. CertCentral은 새 URL 대신에 여전히 이전 ACME 디렉터리 URL을 사용하여 인증서를 발급합니다.

솔루션:

인증서를 새 ACME 디렉터리 URL에 연결하려면 새 디렉터리를 만들고 클라이언트에 config-dir 매개 변수를 제공합니다.

  1. 새 인증서에 대한 구성 디렉터리를 만듭니다. 예: C:\<ConfigDirectory>

  2. 구성 디렉터리, ACME 디렉터리 URL, HMAC 키 및 KID 매개 변수를 지정하는 명령을 실행합니다.

.\certbot certonly --register-unsafely-without-email --standalone -d <Domain> --config-dir=<UniqueConfigDirectoryPath> --server <ACMEURL> --eab-kid=<KIDValue> --eab-hmac-key=<HMACkeyValue>

시나리오: 해지한 ACME 디렉터리 URL로 인해 새 ACME 디렉터리 URL로 인증서를 받을 수 없습니다

시나리오:

  1. 관리자가 이전 ACME 디렉터리 URL을 통해 ACME 클라이언트를 사용합니다.

  2. 관리자가 새 인증서를 받기 위해 새 ACME 디렉터리 URL을 사용합니다.

  3. 관리자가 이전 ACME 디렉터리 URL을 해지합니다.

  4. CertCentral은 새 URL 대신에 여전히 이전 ACME 디렉터리 URL을 사용하여 인증서를 발급합니다.

솔루션:

인증서를 새 ACME 디렉터리 URL에 연결하려면 다음을 수행합니다.

  1. 해지한 ACME 디렉터리 URL로 구성하여 이전에 발급한 인증서의 구성 디렉터리를 삭제합니다.

  2. 새 인증서에 대한 구성 디렉터리를 만듭니다. 예: C:\<ConfigDirectory>

  3. 구성 디렉터리, ACME 디렉터리 URL, HMAC 키 및 KID 매개 변수를 지정하는 명령을 실행합니다.

.\certbot certonly --register-unsafely-without-email --standalone -d <Domain> --config-dir=<UniqueConfigDirectoryPath> --server <ACMEURL> --eab-kid=<KIDValue> --eab-hmac-key=<HMACkeyValue>

시나리오: 시간 제한 오류

시간 제한 오류:

  • 인증서 요청에 연결된 조직을 유효성 검사하지 않은 경우

  • 인증서 요청에 연결된 조직을 유효성 검사하지 않은 경우

  • 인증서 요청이 24시간 이내에 승인되지 않은 경우

  • 인증서 승인 시간이 90보다 긴 경우

솔루션:

인증서를 요청하기 전에 다음을 수행합니다.

  • 조직의 유효성이 검사되었는지 확인합니다.

  1. 인증서 > 조직으로 이동합니다.

  2. 조직 페이지에서 인증서를 요청한 조직의 유효성 검사 상태를 확인합니다.

참고

조직의 유효성을 검사하지 않은 경우 요청을 검토하고 유효성 검사를 다시 제출합니다. 자세한 정보는 조직 관리를 참조하십시오.

  • 도메인의 유효성이 검사되었는지 확인합니다.

  1. 인증서 > 도메인으로 이동합니다.

  2. 도메인 페이지에서 인증서를 요청한 도메인의 유효성 검사 상태를 확인합니다.

참고

도메인의 유효성을 검사하지 않은 경우 요청을 검토하고 유효성 검사를 다시 제출합니다. 자세한 정보는 도메인 관리를 참조하십시오.

  • 주문부터 24시간 이내에 인증서 요청이 승인되는지 확인합니다.

  1. 인증서 > 요청으로 이동합니다.

  2. 요청 페이지에서 요청을 승인하는 인증서 주문 링크를 찾아서 클릭합니다.

  • 요청된 인증서에 대한 자동 승인 설정을 사용하고 있는지 확인합니다.

  1. 설정 > 기본 설정으로 이동합니다.

  2. 부서 기본 설정 페이지의 고급 설정승인 단계 섹션에서 승인 단계 건너뛰기: 인증서 주문 절차에서 승인 단계 제거를 선택합니다.