Skip to main content

GeoTrust Cloud DV 인증서 갱신

중요

업계 표준 변경: 2년 일반 SSL/TLS 인증서 종료

2020년 8월 27일에 DigiCert는 최대 유효 기간이 397일 초과하는 일반 DV, OV 및 EV SSL/TLS 인증서의 발급을 중지했습니다. 이 변경 사항은 조기 인증서 갱신에 영향을 줄 수 있습니다.

계속해서 인증서 주문 만료 90일에서 1일 전에 인증서 주문을 갱신할 수 있습니다. 갱신할 때 DigiCert는 새로운 397일 최대 인증서 유효 기간을 초과하지 않으면 갱신하는 인증서에 가능한 많은 남은 유효 기간을 이전합니다. 인증서에 직업 이전할 수 없는 유효 기간은 주문에 이전합니다. 자세한 정보는 2년 DV, OV 및 EV 일반 SSL/TLS 인증서 종료를 참고하십시오.

시작하기 전에

GeoTrust Cloud DV 인증서는 SAN(주체 대체 이름)을 사용하여 한 개의 인증서로 다수의 도메인(example.com) 및 와일드카드 도메인(*.example.com)을 보호할 수 있습니다. GeoTrust Cloud DV 인증서 주문의 갱신 주문에 SAN을 추가하면 추가 비용이 발생할 수 있습니다.

GeoTrust Cloud DV 인증서 갱신

  1. CSR 만들기를 참조하세요. 갱신 주문을 완료하기 위해 필요합니다. 보안을 유지하려면 인증서는 최소 2048비트 키 크기를 사용해야 합니다. CSR(인증서 서명 요청) 만들기를 참조하십시오.

  2. 인증서 주문 찾기.

    1. CertCentral 계정의 왼쪽 메인 메뉴에서 인증서 > 주문으로 이동합니다.

    2. 주문 페이지에서 드롭다운 목록, 검색 상자, 고급 검색 기능(고급 검색 표시 링크) 및 열 헤더를 사용하여 갱신할 인증서를 찾습니다.

    3. 인증서의 주문 번호 열에서 빠른 보기를 선택합니다.

    4. 주문 번호 세부 정보 패널(페이지의 오른쪽)에서 인증서 갱신을 선택합니다.

  3. CSR을 추가합니다. GeoTrust Cloud DV 주문 갱신 페이지에서 아래 옵션을 한 개를 사용하여 CSR를 추가합니다.

    • 업로드: 이 링크를 사용하여 CSR 파일을 CSR 추가 상자에 업로드합니다.

    • 붙여넣기: 텍스트 편집기를 사용하여 CSR 파일을 엽니다. -----BEGIN NEW CERTIFICATE REQUEST----------END NEW CERTIFICATE REQUEST----- 태그가 포함된 텍스트를 복사하여 CSR 추가 상자에 붙여넣습니다.

  4. 필요에 따라 SAN을 추가, 제거 및 순서를 변경합니다. SAN은 도메인([yourdomain.com]) 및 와일드카드 도메인(*.[yourdomain].com)이 될 수 있습니다. 원본 인증서에서 일반 이름 및 SAN(주체 대체 이름)을 일반 이름/SAN 필드에 추가합니다.

    참고

    GeoTrust DV 인증서 주문에 SAN을 추가하면 추가 비용이 발생할 수 있습니다.

  5. 적용 기간 선택. 1년 플랜에서는 기본값으로 1년 인증서를 받습니다. 장기 플랜에서 첫 인증서는 기본값으로 397일 유효 기간이 있습니다. 여러 해 플랜을 참조합시오.

  6. 주문에서 첫 SSL/TLS 인증서에 대한 유효 기간을 설정합니다: 1년, 사용자 지정 만료 날짜 또는 사용자 지정 기간을 선택합니다.

    • 업계 표준에 의하면 모든 일반 SSL/TLS 인증서에 대한 최대 유효 기간은 397일(약 13개월)입니다.

    • 주문보다 짧은 유효 기간의 인증서의 경우 주문에서 남은 기간을 사용하려면 인증서를 다시 발급해야 합니다.

    • 인증서 유효 기간이 플랜에서 처음 발급한 인증서의 기간을 결정합니다. 필요한 경우 인증서를 다시 발급할 때마다 유효 기간을 변경할 수 있습니다.

  7. 고급 옵션을 설정합니다. SHA-256은 DV 인증서에 대해 사용 가능한 유일한 해시 알고리즘입니다.

  8. 도메인에 대한 제어를 증명하는 DCV 방법을 선택합니다. DigiCert에서 인증서를 발급하기 전에 인증서 주문에 포함된 도메인에 대한 제어를 증명해야 합니다. 사용 가능한 방법에 대해 자세히 알아보려면 DCV(도메인 제어 유효성 검사) 방법을 참조하십시오.

    DCV 확인 방법 드롭다운 목록에서 인증서 주문에 포함된 도메인에 대한 제어를 증명하는 데 사용하려는 방법을 선택합니다.

    • DNS TXT (권장)

      임의로 생성된 값을 포함하는 DNS TXT 레코드를 만들어서 주문한 도메인에 대한 제어를 증명합니다.

    • 이메일

      도메인에 대해 발송된 확인 이메일의 지시를 따라서 도메인에 대한 제어를 증명합니다.

    • 파일

      웹 사이트의 미리 결정한 위치에 임의로 생성한 토큰 값을 포함하는 fileauth.txt 파일을 호스팅하여 도메인에 대한 제어를 증명합니다.

    인증서 주문을 제출한 후에 필요한 경우 인증서의 주문 번호 상세 페이지에서 DCV 방법을 변경할 수 있습니다.

    사이드바 메뉴에서 인증서 > 주문을 클릭합니다. 주문 페이지의 DV 인증서 주문의 주문 번호 열에서 주문 번호 링크를 클릭합니다.

  9. DCV 이메일에 대한 언어를 선택합니다. 이메일을 사용한 도메인 유효성 검사 방식을 선택했습니까? 이 드롭다운이 표시되어 언어를 선택할 수 있습니다.

  10. 기술 연락처를 추가합니다. 이것은 옵션입니다. 그렇지만 인증서가 첨부된 이메일 및 갱신 알림을 포함하여 주문 이메일을 받을 다른 사람을 추가하는 것을 권장합니다.

    1. 주문 세부 정보 섹션의 연락처 아래의 기술 연락처 상자에서 연락처 추가를 선택합니다.

    2. 연락처 추가 창에 연락처 정보(성명, 직함, 전화 및 이메일)를 입력합니다. 제출을 선택합니다.

  11. 메모 및 갱신 메시지를 추가합니다. 이들은 옵션이며 인증서에 포함되지 않습니다

    1. 메모/갱신 메시지를 확장합니다.

    2. 관리자에게 메모: 관리자만 볼 수 있는 메모를 주문에 추가합니다(예, 인증서가 필요한 이유).

    3. 특정 주문에 대한 갱신 메시지

  12. 결제 방법 선택.

    • 계약 조건으로 결제: 계약이 있는 고객의 기본 결제 방법입니다.

    • 신용 카드로 결제

    • 계정 잔액으로 결제: 금액을 입금하려면 입금을 선택하십시오.

      참고

      입금 링크를 클릭하면 CertCentral 계정의 내의 다른 페이지로 연결됩니다. 요청 양식에서 입력한 정보는 저장되지 않습니다.

  13. 계약을 읽고 인증서 서비스 계약에 동의합니다를 선택합니다.

  14. 인증서 요청 제출을 선택합니다.

다음 단계

인증서를 발급하려면 주문에 도메인에 대한 도메인 유효성 검사(도메인에 대한 제어를 증명)를 완료해야 합니다. SSL 인증서 주문에 포함된 도메인에 대한 제어를 증명을 참조하십시오.