RapidSSL Wildcard DV 인증서 갱신

업계 표준 변경: 2년 일반 SSL/TLS 인증서 종료

2020년 8월 27일, 오후 6:00 MDT (8월 28일 00:00 UTC)에, DigiCert는 최대 유효 기간이 397일 초과하는 일반 DV, OV 및 EV SSL/TLS 인증서의 발급을 중지했습니다. 이 변경 사항은 조기 인증서 갱신에 영향을 줄 수 있습니다.

계속해서 인증서 주문 만료 90일에서 1일 전에 인증서 주문을 갱신할 수 있습니다. 갱신할 때 DigiCert는 새로운 397일 최대 인증서 유효 기간을 초과하지 않으면 갱신하는 인증서에 가능한 많은 남은 유효 기간을 이전합니다. 인증서에 직업 이전할 수 없는 유효 기간은 주문에 이전합니다. 자세한 정보는 2년 DV, OV 및 EV 일반 SSL/TLS 인증서 종료를 참고하십시오.

시작하기 전에

이 갱신 주문을 완료하려면 CSR(인증서 서명 요청)이 필요합니다.

RapidSSL Wildcard DV 인증서 갱신

  1. CSR을 만들기

    보안을 유지하려면 인증서는 최소 2048비트 키 크기를 사용해야 합니다. CSR 만들기에 대한 자세한 정보는 CSR(인증서 서명 요청) 만들기를 참조하십시오.

  1. 인증서 주문 위치 찾기

    1. CertCentral 계정의 왼쪽 메인 메뉴에서 인증서 > 주문으로 이동합니다.
    2. 주문 페이지에서 드롭다운 목록, 검색 상자, 고급 검색 기능(고급 검색 표시 링크) 및 열 헤더를 사용하여 갱신할 인증서를 찾습니다.
    3. 인증서의 주문 번호 열에서 빨리 보기 링크를 클릭합니다.
    4. 주문 번호 세부 정보 창(페이지의 오른쪽)에서 인증서 갱신 링크를 클릭합니다.

  1. CSR 추가

    RapidSSL Wildcard DV 주문 갱신 페이지에서 아래 옵션을 한 개를 사용하여 CSR를 추가합니다.

    1. 클릭하여 CSR 업로드
      링크를 클릭하여 CSR 파일을 CSR 추가 상자에 업로드합니다.
    2. CSR 붙여넣기
      텍스트 편집기를 사용하여 CSR 파일을 엽니다. 다음으로 -----BEGIN NEW CERTIFICATE REQUEST----------END NEW CERTIFICATE REQUEST----- 태그를 포함하여 텍스트를 복사하여 CSR 추가 상자에 붙여넣습니다.

  1. 일반 이름

    원본 인증서에서 일반 이름을 일반 이름 필드에 추가합니다.

일반 이름의 형식이 정확한지 확인합니다(*.example.com).

  1. 인증서에 *.[your-domain].com 및[your-domain].com을 모두 포함

    RapidSSL Wildcard DV 인증서를 갱신할 때 인증서에 기본 도메인을 포함합니다.

    Common Name 상자에 입력한 와일드카드 도메인만 보호하려면 인증서에 *.[your-domain].com 및[your-domain].com을 모두 포함을 포함합니다.

  1. 이 사이트를 얼마나 오래 보호해야 합니까?

    1. 적용 기간 선택을 클릭합니다.
    2. 이 사이트를 보호해야 하는 기간 창에서 기간을 선택합니다.
      1. 1년 플랜에서는 기본값으로 1년 인증서를 받습니다.
      2. 2, 3, 4, 5 또는 6년 플랜에서는, 첫 인증서는 기본값으로 397일 유효 기간이 있습니다.
      3. 이 플랜에 대한 자세한 정보는 여러 해 플랜을 참고하십시오.
    3. 저장을 클릭합니다.
    4. SSL/TLS 인증서 적용 기간을 수정하려면 플랜 세부 정보 밑에서, 연필을 클릭합니다.

  1. 인증서 유효 기간

    주문에서 첫 SSL/TLS 인증서에 대한 유효 기간을 다음 중에서 선택합니다: 1년, 사용자 지정 만료 날짜, 또는 사용자 정의 길이를 선택합니다.

    • 주문보다 짧은 유효 기간의 인증서의 경우 주문에서 남은 기간을 사용하려면 인증서를 다시 발급해야 합니다.
    • 인증서 유효 기간이 플랜에서 처음 발급한 인증서의 기간을 결정합니다. 필요한 경우 인증서를 다시 발급할 때마다 유효 기간을 변경할 수 있습니다.

업계 표준에 의하면 모든 일반 SSL/TLS 인증서에 대한 최대 유효 기간은 397일(약 13개월)입니다.

  1. 고급 인증서 옵션

    SHA-256은 DV 인증서에 대해 사용 가능한 유일한 해시 알고리즘입니다.

  1. DigiCert에서 인증서를 발급하기 전에 인증서 주문에 포함된 도메인에 대한 제어를 증명해야 합니다. 사용 가능한 DCV 방법에 대해 자세히 알아보려면 DCV(도메인 제어 유효성 검사) 방법을 참조하십시오.

    DCV 확인 방법 드롭다운 목록에서 인증서 주문에 포함된 도메인에 대한 제어를 증명하는 데 사용하려는 DCV 방법을 선택합니다.

    • DNS TXT(권장)
      DNS TXT DCV 방법에서는 임의로 생성된 값을 포함하는 DNS TXT 레코드를 만들어서 주문에 포함한 도메인에 대한 제어를 증명할 수 있습니다.
    • 이메일
      이메일 DCV 방법에서는 이메일 수신자가 도메인에 대해 발송한 확인 이메일의 지시를 따라서 도메인에 대한 제어를 증명할 수 있습니다.
    • 파일
      파일 DCV 방법에서는 웹 사이트에 미리 결정한 위치에 임의로 생성한 값을 포함하는 fileauth.txt 파일을 호스팅하여 도메인에 대한 제어를 증명할 수 있습니다.

인증서 주문을 제출한 후에 필요한 경우 인증서의 주문 번호 상세 페이지에서 DCV 방법을 변경할 수 있습니다. (사이드바 메뉴에서 인증서 > 주문을 클릭합니다. 주문 페이지의 DV 인증서 주문의 주문 번호 열에서 주문 번호 링크를 클릭합니다.)

  1. DCV 이메일에 대한 언어를 선택

    DCV 이메일 언어 드롭다운 목록에서 DCV 이메일을 보낼 때 사용하는 언어를 선택합니다.

    이 드롭다운 목록은 DCV 방법으로 이메일을 선택한 경우에만 나타납니다.

  1. 기술 연락처 추가

    기술 연락처 추가는 옵션입니다. 그렇지만 인증서가 첨부된 이메일 및 갱신 알림을 포함하여 주문 이메일을 받을 다른 사람을 추가하는 것을 권장합니다.

    1. 주문 세부 정보 섹션의 연락처 아래의 기술 연락처 상자에서 연락처 추가 링크를 클릭합니다.
    2. 연락처 추가 창에 연락처 정보(성명, 직함, 전화 및 이메일)를 입력하고 제출을 클릭합니다.

  1. 메모 및 인증서 갱신 메시지

    메모 및 인증서 갱신 메시지 추가는 옵션입니다.

    1. 메모/갱신 메시지를 확장합니다.
    2. 관리자에게 설명
      관리자만 볼 수 있는 메모를 주문에 추가합니다(예, 인증서가 필요한 이유).
    3. 특정 주문별 갱신 메시지
      지금 주문에 지정된 갱신 메시지를 만듭니다.

설명 및 갱신 메시지는 인증서에 포함되지 않습니다.

  1. 결제 방법 선택

    결제 정보 밑에서, 인증서를 지불하는 결제 방법을 선택합니다.

    1. 계약 조건으로 결제
      계약이 되어 있으며 계약을 사용하여 인증서에 대해 결제하시겠습니까?
      메모: 계약이 있는 경우, 계약이 기본 결제 방법입니다.
    2. 신용 카드로 결제
      계약이 되어 있지 않거나 이 인증서에 대해서는 계약을 사용하지 않으시겠습니까? 신용 카드를 사용하여 인증서에 대해 결제합니다.
    3. 계정 잔액으로 결제
      계약이 되어 있지 않거나 이 인증서에 대해서는 계약을 사용하지 않으시겠습니까? 비용을 계정 잔액에 청구합니다.
      금액을 입금하려면 입금 링크를 클릭하십시오.

입금 링크를 클릭하면 CertCentral 계정의 내의 다른 페이지로 연결됩니다. 요청 양식에서 입력한 정보는 저장되지 않습니다.

  1. 인증서 서비스 계약

    계약을 읽고 인증서 서비스 계약에 동의합니다를 확인합니다.

  1. DV 갱신 주문 정보 입력을 완료하면 인증서 요청 제출을 클릭합니다.

다음 단계

인증서를 발급하려면 주문에 도메인에 대한 도메인 유효성 검사(도메인에 대한 제어를 증명)를 완료해야 합니다. SSL 인증서 주문에 포함된 도메인에 대한 제어를 증명을 참조하십시오.

정보

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.