SSL 또는 EV SSL 인증서 주문

이 설명에 따라서 Secure Site SSL, Secure Site EV SSL, Standard SSL 및 EV SSL 인증서를 주문합니다.

EV SSL 및 SSL 인증서 발급 절차 간의 주요 차이점은 DigiCert가 인증서 유형에 대해 수행하는 조직 확인(유효성 검사)의 정도입니다. DigiCert의 SSL 인증서 유효성 검사 절차를 참조하십시오.

DigiCert 주문을 제출한 후에 인증서를 발급하기 전에 주문에 포함된 도메인에 대한 도메인 유효성 검사(도메인에 대한 제어를 증명)를 완료해야 합니다. SSL 인증서 주문에 포함된 도메인에 대한 제어를 증명을 참조하십시오.

SSL 또는 EV SSL 인증서 주문 방법

EV SSL 인증서를 주문할 때 확인된 계약서를 추가해야 합니다. 이 단계는 SSL 인증서 주문에는 필요하지 않습니다.

CSR 만들기

보안을 유지하려면 인증서는 최소 2048비트 키 크기를 사용해야 합니다. CSR 만들기에 대한 자세한 정보 및 설명은 CSR(인증서 서명 요청) 만들기를 참조하십시오.

CertCentral 계정에서 다음 중 한 개를 수행합니다.

옵션 1: 어떤 인증서가 필요한지 확실하지 않음

  1. 사이드바 메뉴에서 인증서 요청을 마우스로 가리키고 다음으로 모든 제품 아래를 가리키고, 제품 요약을 클릭합니다.

  2. 인증서 요청 페이지에서 인증서 옵션을 검토하고 주문하려는 인증서를 선택합니다.

    • 비즈니스 SSL 인증서 탭에서 Secure Site SSL 또는 Secure Site EV SSL을 선택한 후에 지금 주문을 클릭합니다.
    • 기본 SSL 인증서 탭에서 Standard SSL 또는 EV SSL을 선택한 후에 지금 주문을 클릭합니다.

옵션 2: 어떤 인증서가 필요한지 않고 있음

사이드바 메뉴에서 인증서 요청을 마우스로 가리키고 다음으로 주문하려는 인증서를 선택합니다.

  • 비즈니스 SSL 인증서 밑에서 Secure Site SSL 또는 Secure Site EV SSL을 클릭합니다.
  • 기본 SSL 인증서 밑에서 Standard SSL 또는 EV SSL을 클릭합니다.

CSR을 추가합니다.

CSR에 포함된 정보를 사용하여 주문 양식에서 상응하는 값(일반 이름, 조직 부문 및 조직)을 생성합니다. 이 정보 중에서 CSR에 포함되지 않은 것이 있는 경우, 양식의 필드는 비워 둡니다.

주문 양식 작성을 시작하기 전에 CSR을 추가합니다. 이후에 CSR을 추가하면 양식의 특정 필드의 정보(예를 들어 조직 부문 필드)를 덮어쓰거나 삭제합니다.

"인증서 이름" 요청 페이지의 인증서 설정 아래에, CSR 추가 상자에서 다음 옵션을 중 하나를 사용하여 CSR을 추가합니다.

  • CSR 업로드
    클릭하여 CSR 업로드 링크를 클릭하여 CSR을 찾고 선택하고 엽니다.
  • CSR 붙여넣기
    텍스트 편집기를 사용하여 CSR 파일을 엽니다. 다음으로 -----BEGIN NEW CERTIFICATE REQUEST----------END NEW CERTIFICATE REQUEST----- 태그를 포함하여 텍스트를 복사하여 CSR 추가 상자에 붙여넣습니다.

일반 이름

CSR을 주문 양식에 추가한 후에 CSR의 일반 이름으로 일반 이름 상자를 채웁니다.

직접 일반 이름을 추가하려면 다음 옵션 중에서 하나를 사용합니다.

  • 최근에 만든 도메인 추가
    일반 이름 밑에서, 최근에 만든 도메인 표시를 확장하고 사용 가능한 도메인 중에서 하나를 선택합니다.
    최근에 만든 도메인을 선택할 때 도메인 유효성 검사(도메인에 대한 제어를 증명)가 완료되었는지 확인해야 합니다. 도메인 유효성 검사는 인증서를 발급하기 전에 완료해야 합니다. SSL 인증서 주문에 포함된 도메인에 대한 제어를 증명을 참조하십시오.
  • 새 도메인 추가
    일반 이름 밑에서, 일반 이름 상자에서 보호하려는 도메인을 입력합니다.
    새 도메인을 추가할 때 인증서를 발급하기 전에 도메인 유효성 검사(도메인에 대한 제어를 증명)를 완료해야 합니다. SSL 인증서 주문에 포함된 도메인에 대한 제어를 증명을 참조하십시오.

유효 기간

인증서에 대한 유효 기간(1년, 2년, 사용자 지정 만료 날짜 또는 사용자 지정 기간)을 선택합니다.

사용자 지정 유효 기간

  • 인증서 가격은 사용자 지정 인증서 기간의 비율에 맞춰 책정됩니다.
  • 인증서 유효 기간은 인증서에 대한 업계에서 허용되는 최대 수명 주기를 초과할 수 없습니다. 예를 들어, 인증서에 900일 유효 기간을 설정할 수 없습니다.

추가 인증서 옵션

추가 인증서 옵션을 확장하고 필요에 따라 아래 정보를 제공합니다.

서명 해시

기본값 서명 해시(예를 들어, SHA-256)를 사용할 것을 권장합니다.

드롭다운 목록에서 서명 해시를 선택합니다.

서버 플랫폼

드롭다운 목록에서 CSR을 생성한 서버를 선택합니다.

조직 부문

이 상자는 비워 둘 수 있습니다. 인증서 및 도메인을 사용할 OU(조직 부문)을 추가하는 것은 필수는 아닙니다. 그렇지만 주문에 OU를 포함하는 경우, DigiCert는 인증서를 발급하기 전에 확인해야 합니다.

CSR에 OU를 포함하는 경우, 주문 양식에 그 OU 정보를 포함하여 조직 부문 상자를 생성합니다. CSR에 포함된 OU와 다른 OU를 사용하려는 경우, 삭제 아이콘(휴지통)을 클릭하고 다른 것을 추가합니다.

직접 OU를 추가하려면 조직 부문 상자에서 OU를 입력합니다.

자동 갱신

이 인증서에 대한 자동 갱신을 설정하려면 만료 30일 전에 주문을 자동 갱신을 클릭합니다.

자동 갱신을 사용하면 이 주문이 만료 날짜에 가까워지면 새 인증서 주문을 자동으로 제출합니다. 인증서에 만료되기 전에 남은 시간이 있는 경우, DigiCert는 현재 인증서의 남은 시간을(최대 825일까지 - 약 27개월) 새 인증서에 추가합니다.

자동 갱신은 신용 카드 결제와 함께 사용할 수 없습니다. 인증서를 자동으로 갱신하려면 주문은 계정 잔액에 청구해야 합니다. 계정에 대한 재무 설정을 재무 설정 페이지(사이드바 메뉴에서 재무 > 설정을 클릭)에서 구성할 수 있습니다.

조직

조직을 추가하려면 조직 추가를 클릭하고 다음 옵션 중 하나를 완료합니다.

옵션 1: 기존 조직 추가

CSR에 계정에서 현재 사용하는 조직을 포함하는 경우, 조직 정보를 포함하여 주문 양식의 조직 카드를 채웁니다. CSR에 포함된 조직과 다른 조직을 사용하려는 경우, 삭제 아이콘(휴지통)을 클릭하고 다른 것을 추가합니다.

  1. 조직 추가 창에서 기존 조직을 선택합니다.

  2. 완전히 유효성을 검사한 조직만 보려면 유효성을 검사하지 않는 조직 숨기기를 확인합니다.

  3. 사용 가능한 조직 중에 한 개를 선택합니다.
    계정에 9개 이상의 조직이 있는 경우, 조직 드롭다운 목록을 사용하여 조직을 선택합니다.

  4. 추가를 클릭합니다.

옵션 2: 새 조직 추가

새 조직을 추가할 때 인증서를 발급하려면 조직을 유효성 검사해야 합니다. 또한 새 조직을 추가할 때 요청자는 새로 추가된 조직에 대한 조직 연락처가 됩니다.

  1. 조직 추가 창에서 새 조직을 선택합니다.

  2. 다음 조직 상세 정보를 추가합니다.

    1. 법인명
      조직의 법적으로 등록된 이름을 입력합니다.
      알려진 이름
      조직에 인증서에 포함하려는 DBA 이름(doing business as name, 비즈니스에 사용하는 이름)이 있습니까?
      예 – 여기에 입력합니다.
      아니오 – 이 상자를 비워 둡니다.
    2. 국가
      드롭다운 목록에서 법적으로 조직이 위치한 국가를 선택합니다.
    3. 주소 1 및 주소 2
      법적으로 조직이 위치한 주소를 입력합니다.
    4. 도시
      법적으로 조직이 위치한 도시를 입력합니다.
    5. 주 / 도 / 영역 / 지역 / 카운티
      법적으로 조직이 위치한 주, 도, 영역, 지역 또는 카운티를 입력합니다.
    6. 우편 번호
      조직의 위치에 대한 우편 번호를 입력합니다.
    7. 조직 전화 번호
      조직에게 연락할 수 있는 전화 번호를 입력합니다.
    8. 완료했으면 추가를 클릭합니다.

연락처

Secure Site EV 또는 EV SSL 인증서를 주문할 때 확인된 EV 연락처를 추가해야 합니다.

연락처는 Secure Site 또는 Standard SSL 인증서 주문 양식에 표시되지 않습니다.

EV 확인된 사용자는 EV SSL 인증서에 대한 인증서 요청을 승인할 수 있습니다. 사용자가 EV 확인된 사용자가 되려면 전화 번호 및 직함이 있어야 합니다.

기본적으로 DigiCert 사용자 이외의 사용자를 확인된 연락처로 사용을 허용 기능을 계정에 대해 사용합니다(설정 > 기본 설정). 이 기능으로 CertCentral 계정 사용자 이외의 사용자를 확인된 EV 사용자로 할당할 수 있습니다.

이 기능을 사용하면 다음 두 개 옵션(기존 연락처새 연락처)이 표시됩니다. 기존 연락처 옵션으로 CertCentral 사용자를 확인된 EV 연락처로 할당할 수 있습니다. 새 연락처 옵션으로 CertCentral 계정 사용자 아닌 사용자에 대한 정보를 입력할 수 있습니다. 옵션 1 또는 2를 사용합니다.

이 기능을 사용 안 하는 경우, 이 옵션이 표시되지 않습니다. CertCentral 계정 사용자만 확인된 EV 연락처로 추가할 수 있습니다. 옵션 1을 사용합니다.

확인된 EV 연락처를 추가하려면 연락처 밑에서, 조직 추가를 클릭하고 다음 옵션 중 하나를 완료합니다.

옵션 1: 기존 연락처 추가

CSR에 현재 계정에서 사용하는 조직이 있고 이 동일한 조직이 이미 할당된 EV 확인된 연락처가 있는 경우, 확인된 연락처(EV용) 카드가 정보(이름, 제목, 이메일 및 전화 번호)를 포함하여 생성됩니다.

다른 EV 확인된 연락처를 사용하려는 경우, 삭제 아이콘(휴지통)을 클릭하고 다른 것을 추가합니다.

  1. 연락처 추가 창에서 기존 연락처를 선택합니다.

  2. 연락처 드롭다운 목록에서 EV에 대해 확인된 연락처를 선택합니다.
    선택한 연락처에 직함 또는 전화 번호가 없는 경우, 누락된 정보를 추가해야 합니다. 예를 들어, 연락처에 직함이 있지만 전화 번호가 없는 경우, 전화 번호만 추가하면 됩니다.

  3. 직함 상자에 연락처의 직함을 입력합니다.

  4. 전화 상자에서 연락처의 전화 번호(및 내선 번호)를 입력합니다.
    기존 연락처에 대한 직함 및/또는 전화를 추가할 때 사용자 프로필이 새 정보로 업데이트됩니다.

  5. 추가를 클릭합니다.

  6. 다른 확인된 연락처를 추가하려면 다른 연락처 추가를 클릭하고 필요에 따라 이전 단계를 반복합니다.

옵션 2: 새 연락처 추가

  1. 연락처 추가 창에서 새 연락처를 선택합니다.

  2. 연락처의 이름, 성 및 직함을 추가합니다.

  3. 다음으로 EV SSL 인증서 요청을 확인하기 위해 연락할 연락처의 이메일 주소 및 전화 번호를 추가합니다.

  4. 완료했으면 추가를 클릭합니다.

  5. 다른 확인된 연락처를 추가하려면 다른 연락처 추가를 클릭하고 필요에 따라 이전 단계를 반복합니다.

추가 주문 옵션

추가 인증서 옵션을 확장하고 필요에 따라 아래 정보를 입력합니다. 이들 중 필수 정보는 없습니다.

관리자에게 설명

인증서의 목적과 같이 관리자가 요청을 승인하기 위해 필요할 수 있는 정보를 입력합니다.

이 설명은 인증서에 포함되지 않습니다.

특정 주문별 갱신 메시지:

지금 이 인증서에 대한 갱신 메시지를 만들려면 인증서에 갱신에 관련될 수 있는 정보를 포함한 갱신 메시지를 입력합니다.

추가 이메일

상자에 인증서 발급, 복제 인증서, 인증서 갱신과 같은 인증서 알림 이메일을 받을 사용자들의 이메일 주소(쉼표로 구분)를 입력합니다.

수신자는 주문을 관리할 수 없고 인증서 관련 이메일을 받기만 합니다.

결제 정보

결제 정보 밑에서, 이 결제 옵션 중 한 개를 사용하여 인증서에 대해 결제합니다.

계정 잔액에 청구

계정 잔액에 청구를 선택하여 계정의 자금을 사용합니다.

인증서 주문을 진행하기 전에 금액을 입금할 필요가 있는 경우 입금 링크를 클릭합니다. 계정 잔액 결제 방법을 사용하기 전까지 CertCentral 계정에 금액을 입금할 수 없습니다. 계정에서 계정 잔액 결제 방법 활성화를 참조하십시오.

신용 카드에 청구

목록의 신용 카드 중에서 사용

선택된 카드 밑에서, 사용 가능한 카드 중에 선택합니다.

다른 신용 카드 추가

  1. 선택된 카드 밑에서 다른 신용 카드를 선택합니다.

  2. 신용 카드 상세 정보 밑에서, 신용 카드 정보(즉, 카드 번호 등)를 입력합니다.

다음으로 청구 정보 밑에서, 다음 중 한 방법을 사용하여 청구 연락처 정보를 추가합니다.

계정의 청구 연락처 정보 사용

신용 카드에 계정의 청구 연락처 정보를 사용하려면 이 계정의 청구 연락처와 같음 상자를 확인합니다.

청구 정보 추가

  1. 청구 정보(즉, 카드에 이름, 국가 등)를 입력합니다.

  2. 신용 카드 옵션 밑에서, 신용 카드 정보를 저장 또는 저장하지 않음:
    신용 카드를 저장하지 않음: 이 신용 카드 저장을 확인 해제합니다.
    신용 카드는 계정에 추가되지 않을 것입니다. 신용 카드를 다시 사용하려는 경우, 계정에 이 정보를 다시 입력해야 합니다.
    신용 카드 저장: 신용 카드를 저장하려면 아래 작업 중 한 개를 수행합니다.

    1. 이 신용 카드 저장을 확인합니다.
    2. (옵션) 신용 카드 밑에서, 카드를 사용 또는 식별할 때 도움이 될 수 있는 신용 카드에 대한 이름을(즉, 지급 계정 잔액) 입력합니다.

참고: 이름을 제공하지 않는 경우, 카드 이름 기본값은 카드 유형 및 카드 번호 마지막 4자리(즉, AMEX ####)입니다.

  1. (옵션) 이 신용 카드를 계정에 대한 기본값 신용 카드로 사용하려는 경우, 기본 신용 카드로 지정을 확인합니다.

참고: 이 옵션은 첫 번째 신용 카드를 추가할 때는 표시되지 않습니다. 계정에 처음으로 추가된 신용 카드는 자동으로 기본 신용 카드로 지정됩니다.

주문 완료

인증서 서비스 계약 밑에서, 계약서를 읽고 내용을 이해한 후에 위 인증서 서비스 계약에 동의합니다를 확인합니다.

완료했으면 인증서 요청 제출을 클릭합니다.

  • 인증서 주문 페이지(인증서 > 주문)에서 인증서의 상태대기 중으로 나열되어야 합니다.
  • EV SSL – 인증서를 발급하기 전에 EV 확인된 연락처에서 인증서 요청을 승인해야 합니다.
  • 승인이 필요하면 EV 확인된 연락처에게 인증서 요청을 승인할 필요가 있음을 알리는 이메일을 보냅니다.

주문에 포함된 도메인에 대한 제어를 증명

DigiCert 주문을 제출한 후에 인증서를 발급하기 전에 주문에 포함된 도메인에 대한 도메인 유효성 검사(도메인에 대한 제어를 증명)를 완료해야 합니다. SSL 인증서 주문에 포함된 도메인에 대한 제어를 증명을 참조하십시오.