Secure Site Pro: TSL 인증서 복제

모든 DigiCert 인증서처럼 Secure Site Pro 제품군은 복제 인증서를 만드는 것이 가능합니다. 그렇지만 Secure Site Pro에서는 인증서 복제 절차 및 재발급 절차와 관련된 방식을 개선했습니다. 이 향상된 셀프서비스 중심의 절차는 필요한 복제 인증서를 받기에서 더 많은 일을 할 수 있습니다.

복제 인증서는 절대로 DigiCert가 인증서의 이전 사본을 철회할 필요가 없습니다.

도메인 재배열 및 제거

Secure Site Pro에서는 복제 인증서를 만들 때 도메인을 재배열 및 제거할 수 있습니다. 이것은 특정 서버에 필요한 도메인만 포함하는 서버 지정 복제 인증서를 만드는 것이 가능합니다.

예를 들어, 일반 이름으로 example.com 그리고 SAN으로 *.example1.com, app.example3.com 및 example2.com인 Secure Site Pro TLS 인증서가 있다고 가정하겠습니다. Secure Site Pro 인증서이기 때문에 다음 복제 인증서를 만들 수 있습니다.

인증서 일반 이름 SAN
원본 *.example.com *.example.com
*.example1.com
app.example3.com
example2.com
복제 1 *.example1.com *.example1.com
복제 2 app.example3.com app.example3.com
복제 3 example2.com app.example2.com
app.example3.com

다시 발급하여 도메인 추가

주문에 없는 도메인에 대한 복제 인증서를 추가하려는 경우, 인증서를 다시 발급하고 도메인을 주문에 추가해야 합니다.(SSL/TLS 인증서 다시 발급 참조) 도메인을 추가하고 인증서를 재발급한 후에는 새 도메인을 포함하는 복제 인증서를 만들 수 있습니다.

와일드카드 도메인 복제 인증서

와일드카드 도메인으로 도메인 및 모든 첫 단계 하위 도메인을 보호할 수 있습니다. 예를 들어, *.example.com을 보호하는 인증서는 또한 add.example.com, my.example.com, app.example.com 등을 보호합니다. *.example.com을 위해 복제 인증서를 만드는 대신에 *.example.com에 해당하는 각 하위 도메인에 대한 개별 복제 인증서를 만들 수 있습니다.

인증서에 SAN으로 포함된 하위 도메인

하위 도메인이 이미 인증서(원본 또는 재발급)에 SAN으로 포함되어 있는 경우, 복제 인증서를 만들고 하위 도메인을 일반 이름 필드로 옮깁니다. 다음으로 모든 필요하지 않은 SAN을 제거하고 복제 인증서 요청을 제출합니다.

예를 들어, 일반 이름으로 example.com 그리고 SAN으로 *.example1.com, app.example3.com 및 example2.com이 포함된 Secure Site Pro TLS 인증서가 있다고 가정하겠습니다. sub.example.com에 대해서, add.example.com, 대해서 또한 my.example.com에 대해서 복제 인증서를 만들 수 있습니다.

인증서 일반 이름 SAN
원본 *.example.com *.example.com
add.example.com
sub.example.com
my.example.com
복제 1 add.example.com add.example.com
복제 2 sub.example.com sub.example.com
복제 3 my.example.com my.example.com

인증서에 SAN으로 포함되지 않은 하위 도메인

하위 도메인이 인증서에 없는 경우, 복제 인증서를 만들기 전에 인증서에 추가해야 합니다. 도메인을 추가하려는 경우, 인증서를 다시 발급하고 하위 도메인을 주문에 추가해야 합니다.(SSL/TLS 인증서 다시 발급 참조) 다음으로 인증서가 다시 발급되면 하위 도메인에 대한 복제 인증서를 만듭니다.

예를 들어, 일반 이름으로 example.com의 Secure Site Pro TLS 인증서가 있다고 가정하겠습니다. 그렇지만 sub.example.com, add.example.com 및 my.example.com을 위한 복제 인증서를 받으려고 합니다.

그러려면 인증서를 다시 발급하고 sub.example.com, add.example.com 및 my.example.com을 주문에 SAN으로 추가해야 합니다. 인증서를 다시 발급하면 sub.example.com, add.example.com 및 my.example.com에 대한 복제 인증서를 만들 수 있습니다.

인증서 일반 이름 SAN
원본 *.example.com *.example.com
재발급함 *.example.com *.example.com
add.example.com
sub.example.com
my.example.com
복제 1 add.example.com add.example.com
복제 2 sub.example.com sub.example.com
복제 3 my.example.com my.example.com