Skip to main content

GeoTrust Wildcard DV 인증서 재발급

중요

업계 표준 변경: 2년 일반 SSL/TLS 인증서 종료

2020년 8월 27일에 DigiCert는 최대 유효 기간이 397일 초과하는 일반 DV, OV 및 EV SSL/TLS 인증서의 발급을 중지했습니다.

이제 2년 일반 SSL/TLS 인증서 재발급의 최대 유효 기간은 397일입니다. 즉 일부 다시 발급한 인증서는 주문이 만료되기 전에 만료될 것입니다. 원본 인증서에 포함된 남은 유효 기간을 사용하려면 주문의 최종 397일 기간 동안 인증서를 다시 발급합니다.

자세한 정보는 2년 DV, OV 및 EV 일반 SSL/TLS 인증서 종료를 참고하십시오.

GeoTrust Wildcard DV 인증서는 SAN(주체 대체 이름)을 사용하여 최대 250개 도메인을 보호합니다. SAN은 와일드카드 도메인(*.example.com)이거나 나열한 와일드카드 도메인에 기초(mail.example.com)해야 합니다. GeoTrust Wildcard DV 인증서 주문에 SAN을 추가하면 추가 비용이 발생할 수 있습니다.

  1. 인증서 서명 요청 만들기: 재발급 주문을 완료하기 위해 필요합니다. 보안을 유지하려면 인증서는 최소 2048비트 키 크기를 사용해야 합니다. CSR을 만드는 데 도움이 필요하십니까? CSR(인증서 서명 요청) 만들기를 참조하십시오.

  2. CertCentral 계정의 사이드바 메뉴에서 인증서 > 주문을 선택합니다.

  3. 주문 페이지에서 드롭다운 목록, 검색 상자, 고급 검색 기능(고급 검색 표시 링크) 및 열 헤더를 사용하여 다시 발급할 필요가 있는 GeoTrust Wildcard DV 인증서를 찾습니다.

  4. 인증서의 주문 번호 열에서 빠른 보기 링크를 선택합니다.

  5. 주문 세부 정보 창(페이지의 오른쪽)에서 인증서 다시 발급을 선택합니다.

  6. CSR 추가. CSR에 포함된 일반 이름 및 SAN을 일반 이름기타 호스트 이름(SAN) 필드에 추가합니다.

    주문에 대한 인증서 다시 발급 페이지에서 아래 옵션을 한 개를 사용하여 CSR를 추가합니다.

    • %CSR 업로드: 링크를 선택하여 CSR 파일을 CSR 추가 상자에 업로드합니다.

    • CSR 붙여넣기: 텍스트 편집기를 사용하여 CSR 파일을 엽니다. -----BEGIN NEW CERTIFICATE REQUEST----------END NEW CERTIFICATE REQUEST----- 태그가 포함된 텍스트를 복사하여 CSR 추가 상자에 붙여넣습니다.

  7. 일반 이름: CSR에 포함된 일반 이름을 일반 이름 필드에 추가합니다.

    이전 일반 이름을 다시 발급하는 인증서에 SAN으로 추가하지 않는 경우 GeoTrust Wildcard DV 인증서를 다시 발급할 때 일반 이름을 변경하면 원래 인증서 및 모든 이전에 다시 발급한 인증서가 자동으로 철회됩니다.

    일반 이름을 추가 또는 변경하려면 DV 인증서가 보호하려는 도메인을 수동으로 입력합니다. 일반 이름이 올바른 형식(*.example.com)인지 확인합니다.

  8. 기타 호스트 이름(SAN): CSR에 포함된 SAN을 기타 호스트 이름(SAN) 필드에 추가합니다.

    인증서가 원하는 도메인을 보호하도록 필요에 따라 SAN을 추가, 제거 및 순서 변경합니다.

    • SAN 추가: 기타 호스트 이름(SAN) 상자에서 재발급하는 인증서에 포함하려는 추가 SAN을 입력합니다. SAN은 와일드카드 도메인(*.example.com)이거나 나열된 와일드카드 도메인에 기초해야 합니다.

    • SAN 제거기타 호스트 이름(SAN) 상자에서 다시 발급하는 인증서에서 제외하려는 SAN을 삭제합니다. SAN을 제거하면 원래 인증서 또는 이전에 다시 발급한 인증서가 자동으로 철회됩니다.

  9. 결제 방법 선택.

    • 계약 조건으로 결제: 계약이 있는 고객의 기본 결제 방법입니다.

    • 신용 카드로 결제

    • 계정 잔액으로 결제: 금액을 입금하려면 입금을 선택하십시오.

      참고

      입금 링크를 클릭하면 CertCentral 계정의 내의 다른 페이지로 연결됩니다. 요청 양식에서 입력한 정보는 저장되지 않습니다.

  10. 서명 해시: SHA-256은 DV 인증서에 대해 사용 가능한 유일한 서명 해시입니다.

  11. 도메인에 대한 제어를 증명하는 DCV 방법 선택. DigiCert에서 DV 인증서를 다시 발급하기 전에 인증서 주문에 포함된 도메인에 대한 제어를 증명해야 합니다. 자세한 내용 참조: DCV(도메인 제어 유효성 검사) 방법.

    DCV 확인 방법 드롭다운 목록에서 인증서 주문에 포함된 도메인에 대한 제어를 증명하는 데 사용하려는 방법을 선택합니다. 주문에 포함된 모든 도메인에 대한 제어를 증명하기 위해 선택한 DCV 방법을 사용해야 합니다.

    • DNS TXT DNS TXT DCV 방법에서는 임의로 생성된 값을 포함하는 DNS TXT 레코드를 만들어서 도메인에 대한 제어를 증명할 수 있습니다.

    • 이메일 이메일 DCV 방법에서는 이메일 수신자가 도메인에 대해 발송한 확인 이메일의 지시를 따라서 제어를 증명할 수 있습니다.

    • 파일 DCV 방법에서는 웹 사이트에 미리 결정한 위치에 임의로 생성한 값을 포함하는 fileauth.txt 파일을 호스팅하여 제어를 증명할 수 있습니다.

    참고

    재발급 주문을 제출한 후에 DCV 방법을 변경할 수 있습니다. 사이드바 메뉴에서 인증서 > 주문을 선택합니다. 주문 페이지의 DV 인증서 주문의 주문 번호 열에서 주문 번호를 선택합니다.

  12. DCV 이메일에 대한 언어를 선택: DCV 이메일 언어 다운로드 목록에서 원하는 언어를 선택합니다. 이 선택은 DCV 방법으로 이메일을 선택한 경우에만 적용됩니다.

  13. 재발급 이유: 이 설명은 관리자만 볼 수 있으며 인증서에는 포함되지 않습니다.

  14. 다시 발급 요청을 선택합니다.