EV 싱글 또는 멀티도메인 SSL/TLS 인증서 주문

이 설명을 따라서 Secure Site EV SSL, Secure Site EV Multi-Domain SSL, EV SSL 및 EV Multi-Domain SSL 인증서를 주문합니다.

EV 멀티 도메인 SSL 인증서를 주문할 때 다른 호스트이름(SAN)을 인증서 주문에 추가할 수 있습니다. 이 옵션은 단일 도메인 인증서에는 사용할 수 없습니다.

EV 인증서의 경우, 조직 유효성 검사는 더 자세하며 일부 추가 확인 사항이 포함됩니다. DigiCert의 SSL 인증서 유효성 검사 절차를 참조하십시오.

주문을 제출한 후에 인증서를 발급하기 전에 주문에 포함된 도메인에 대한 도메인 유효성 검사(도메인에 대한 제어를 증명)를 완료해야 합니다. SSL 인증서 주문에 포함된 도메인에 대한 제어를 증명을 참조하십시오.

  1. CSR(인증서 서명 요청) 만들기

    보안을 유지하려면 인증서는 최소 2048비트 키 크기를 사용해야 합니다. CSR 만들기에 대한 자세한 정보 및 설명은 CSR(인증서 서명 요청) 만들기를 참조하십시오.

  1. 주문하려는 EV 단일 또는 멀티 도메인 SSL/TLS 인증서를 선택

    1. CertCentral 계정의 사이드바 메뉴에서 인증서 요청을 클릭하고 모든 제품 아래에서 제품 요약을 클릭합니다.
    2. 인증서 요청 페이지에서 인증서 옵션을 검토하고 주문하려는 인증서를 선택합니다.

  1. CSR 추가

    CSR에 포함된 정보를 사용하여 주문 양식에서 상응하는 일반 이름, 기타 호스트 이름(SAN), 조직, 및 조직 부분을 생성합니다. 이 정보 중에서 CSR에 포함되지 않은 것이 있는 경우, 양식의 필드는 비워 둡니다.

    계정에 CSR에 조직이 이미 존재하는 경우, 이 조직에 할당된 연락처로 조직 연락처를 생성합니다. 이 조직에 할당된 EV 확인된 연락처를 포함하는 확인된 연락처 카드를 생성할 것입니다.

    "요청" 페이지의 인증서 설정 밑에서 CSR을 CSR 추가 상자에 CSR을 업로드하거나 붙여 넣습니다.

CSR 파일에서 텍스트를 복사할 때 -----BEGIN NEW CERTIFICATE REQUEST----------END NEW CERTIFICATE REQUEST----- 태그를 반드시 포함합니다.

  1. 일반 이름

    CSR을 양식에 추가한 후에 CSR의 일반 이름으로 일반 이름 필드를 생성합니다.

    일반 이름을 직접 추가하려면 상자에 또는 ‘일반 이름’ 밑에 일반 이름을 입력하고 최근에 생성된 도메인 표시를 확장하고 목록에서 도메인을 선택합니다.

확장된 유효성 검사 SSL 및 Secure Site EV SSL 검사

인증서에 도메인의 두 개 버전([your-domain].com 및 www.[your-doman].com)을 모두 무료로 받으려면, 인증서에[your-domain].com 및 www. [your-domain].com을 모두 포함을 포함합니다.

EV Multi-Domain 및 Secure Site EV Multi-Domain SSL 주문

인증서에 일반 이름의 두 개 버전을 모두 무료로 받으려면, 도메인의 한 개 버전을 일반 이름([your-domain].com)으로 추가하고 다른 버전을 기타 호스트 이름(SANs (www.[your-doman].com) 항목으로 추가합니다. 이 도메인이 주문에 대한 SAN 수량에 추가되지 않습니다.

  1. 기타 호스트 이름(SAN)

    CSR을 추가한 후에 기타 호스트 이름(SAN)을 CSR에 포함된 SAN으로 생성합니다. 아직 필요에 따라 추가적 SAN을 제거 또는 추가할 수 있습니다.

    기타 호스트 이름(SAN) 필드에 인증서로 보호하려는 추가 호스트 이름을 입력합니다.

EV 멀티-도메인 인증서의 경우, 인증서의 기본 가격에 3개 SAN이 포함되어 있습니다. 추가 SAN(기본 가격에 포함된 것 이외)은 인증서의 가격을 올립니다.

  1. 유효 기간

    인증서에 대한 유효 기간 기간(1년, 2년, 사용자 지정 만료 날짜 또는 사용자 지정 기간)을 선택합니다.

    사용자 지정 유효 기간

    • 인증서 가격은 사용자 지정 인증서 기간의 비율에 맞춰 책정됩니다.
    • 인증서 유효 기간은 인증서에 대한 업계에서 허용되는 최대 수명 주기를 초과할 수 없습니다.
      예를 들어, 인증서에 900일 유효 기간을 설정할 수 없습니다.

  1. 추가 인증서 옵션

    이 섹션의 정보는 옵션입니다.

    추가 인증서 옵션을 확장하고 필요에 따라 정보를 제공합니다.

    1. 서명 해시
      다른 서명 해시를 선택할 특정 이유가 없는 경우, DigiCert는 기본값 서명 해시 SHA-256를 사용할 것을 권장합니다.
    2. 서버 플랫폼
      CSR를 생성한 서버 또는 시스템을 선택합니다.
    3. 조직 부문
      조직 부문을 추가하는 것은 옵션입니다. 이 상자는 비워 둘 수 있습니다. CSR이 조직 부분이 포함된 경우, 이것을 사용하여 조직 부분 상자를 생성합니다.
    4. 자동 갱신
      이 인증서에 대한 자동 갱신을 설정하려면 만료 30일 전에 주문을 자동 갱신을 확인합니다.
      자동 갱신을 사용하면 이 인증서가 만료 날짜에 가까워지면 새 인증서 주문을 자동으로 제출합니다. 인증서에 만료되기 전에 남은 시간이 있는 경우, DigiCert는 현재 인증서의 남은 시간을(최대 825일까지 - 약 27개월) 새 인증서에 추가합니다.

주문에 조직 단위가 포함된 경우, DigiCert는 인증서를 발급하기 전에 확인해야 합니다.

자동 갱신은 신용 카드 결제와 함께 사용할 수 없습니다. 인증서를 자동으로 갱신하려면 주문은 계정 잔액에 청구해야 합니다. 계정에 대한 재무 설정을 재무 설정 페이지(사이드바 메뉴에서 재무 > 설정을 클릭)에서 구성할 수 있습니다.

  1. 조직

    CSR에 계정에서 현재 사용하는 조직을 포함하는 경우, 조직 정보를 포함하여 주문 양식의 조직 필드를 생성합니다.

    조직을 추가하려면 조직 추가를 클릭합니다.

    1. 기존 조직 추가
      조직 추가 창에서 조직 드롭다운에서, 기존 조직을 선택하고 조직을 선택한 후에 추가를 클릭합니다.
    2. 새 조직 추가
      새 조직을 추가하는 경우, 인증서를 발급하려면 조직을 유효성 검사해야 합니다.
      조직 추가 창에서 새 조직을 선택합니다., 양식을 작성(조직의 법인명, 주소 등을 추가)한 후에 추가를 클릭합니다.

조직 연락처를 업데이트하지 않는 경우, 귀하를 주요 연락처로 사용하여 인증서 주문을 확인합니다.

  1. 확인된 연락처(필수)

    확인된 연락처는 인증서 주문에 포함된 조직을 위해 일하는 사람입니다. 조직에 직접 연락하여 이 연락처의 개인의 이름, 이메일, 전화번호 및 직함을 확인할 것입니다.

    확인되면 이 연락처는 이메일을 통하여 (또는 이들을 사용자 추가한 경우 CertCentral 계정에서) EV 인증서 주문을 승인할 수 있습니다.

    EV 확인된 연락처 정보를 계정에서 사용할 수 있는 경우, 귀하를 위한 확인된 연락처 카드를 생성할 것입니다.

    • 계정에 기존 조직을 포함하는 CSR을 추가할 때 이 조직에 할당된 EV 확인된 연락처로 확인된 연락처 카드를 생성합니다.
    • 수동으로 기존 조직을 추가할 때 이 조직에 할당된 연락처로 확인된 연락처 카드를 생성합니다.

    확인된 연락처를 조직에 할당하는 것은 조직 추가에 대한 사전 요구 사항이 아닙니다. 확인된 연락처 정보가 조직에게 사용 가능할 수 없는 경우가 있을 수 있습니다.

    이런 경우 수동으로 확인된 연락처를 추가합니다. 최소 한 개의 확인된 연락처를 추가해야 합니다. 사용자가 EV 확인된 연락처가 되려면 전화 번호 및 직함이 있어야 합니다.

    확인된 연락처를 추가하려면 다음을 수행합니다.

    1. 기술 연락처 추가를 클릭합니다.
      이미 확인된 연락처를 추가한 경우 다른 확인된 연락처 추가를 클릭합니다.
    2. 확인된 연락처 추가 창에서 확인된 연락처를 추가합니다.
    3. 연락처 추가
      1. 기존 연락처 추가
        연락처 드롭다운에서, 기존 연락처를 선택하고 연락처를 선택한 후에 추가를 클릭합니다.
        확인된 연락처를 추가할 때 선택한 연락처에 직함 또는 전화 번호가 없는 경우, 누락된 정보를 추가해야 합니다. 사용자 프로필은 새 정보로 업데이트됩니다.
      2. 새 연락처 추가
        새 연락처를 선택하고, 양식을 작성(개인의 서명, 직함 등을 추가)한 후에 추가를 클릭합니다.

    조직 연락처(필수)

    조직 연락처는 인증서 주문에 포함된 조직을 위해 일하는 사람입니다. 이들에게 연락하여 조직을 유효성 검사하고 OV TLS/SSL 인증서에 대한 요청을 확인합니다. 이들에게 주문 확인 및 갱신 이메일도 보냅니다.

    귀하를 위해 조직 연락처 카드를 생성합니다.

    • 계정에 기존 조직을 포함하는 CSR을 추가할 때 이 조직에 할당된 연락처로 조직 연락처 카드를 생성합니다.
    • 수동으로 기존 조직을 추가할 때 이 조직에 할당된 연락처로 조직 연락처 카드를 생성합니다.
    • 새 조직을 추가할 때 귀하의 연락처 정보로 조직 연락처 카드를 생성합니다.

    다른 조직 연락처를 사용하려면 다음을 수행합니다.

    1. 자동으로 생성된 조직 연락처를 삭제합니다.(휴지통 아이콘을 클릭합니다.)
    2. 기술 또는 조직 연락처 추가를 클릭합니다.
      이미 기술 연락처를 추가한 경우 조직 연락처 추가를 클릭합니다.
    3. 연락처 추가 창의 연락처 유형 드롭다운에서 조직 연락처를 선택합니다.
    4. 연락처 추가
      1. 기존 연락처 추가
        연락처 드롭다운에서, 기존 연락처를 선택하고 연락처를 선택한 후에 추가를 클릭합니다.
      2. 새 연락처 추가
        새 연락처를 선택하고, 양식을 작성(개인의 서명, 직함 등을 추가)한 후에 추가를 클릭합니다.

    기술 연락처 (옵션)

    귀하 이외에 이 사람이 인증서가 첨부된 이메일 및 갱신 알림을 포함하여 주문 이메일을 받을 것입니다.

    기술 연락처 추가

    1. 기술 연락처 추가를 클릭합니다.
      조직 연락처를 추가하지 않은 경우 기술 또는 조직 연락처 추가를 클릭합니다.
    2. 연락처 추가 창의 연락처 유형 드롭다운에서 기술 연락처를 선택합니다.
    3. 연락처 추가
      1. 기존 연락처 추가
        연락처 드롭다운에서, 기존 연락처를 선택하고 연락처를 선택한 후에 추가를 클릭합니다.
      2. 새 연락처 추가
        새 연락처를 선택하고, 양식을 작성(개인의 서명, 직함 등을 추가)한 후에 추가를 클릭합니다.

  1. 추가 주문 옵션

    이 섹션의 정보는 옵션입니다.

    추가 주문 옵션을 확장하고 필요에 따라 정보를 추가합니다.

    1. 관리자에게 메모
      인증서의 목적과 같이 관리자가 요청을 승인하기 위해 필요할 수 있는 정보를 입력합니다.
    2. 특별 갱신 메시지 주문:
      지금 이 인증서에 대한 갱신 메시지를 만들려면 인증서에 갱신에 관련될 수 있는 정보를 포함한 갱신 메시지를 입력합니다.

설명 및 갱신 메시지는 인증서에 포함되지 않습니다.

  1. 추가 이메일

    인증서 발급, 복제 인증서, 인증서 갱신과 같은 인증서 알림 이메일을 받을 사용자들의 이메일 주소(쉼표로 구분)를 입력합니다.

이 수신자는 주문을 관리할 수 없지만 인증서와 관련된 모든 이메일을 받을 것입니다.

  1. 결제 방법 선택

    결제 정보 밑에서, 인증서를 지불하는 결제 방법을 선택합니다.

    1. 신용 카드로 결제
      계약이 되어 있지 않거나 이 인증서에 대해서는 계약을 사용하지 않으시겠습니까? 신용 카드를 사용하여 인증서에 대해 결제합니다.
      참고: 요청을 받은 후에 카드를 승인합니다. 그렇지만 인증서를 발급한 후에만 트랙잭션을 완료합니다.
    2. 계약 조건으로 결제
      계약이 되어 있으며 계약을 사용하여 인증서에 대해 결제하시겠습니까?
      메모: 계약이 있는 경우, 계약이 기본 결제 방법입니다.
    3. 계정 잔액으로 결제
      계약이 되어 있지 않거나 이 인증서에 대해서는 계약을 사용하지 않으시겠습니까? 비용을 계정 잔액에 청구합니다.
      금액을 입금하려면 입금 링크를 클릭하십시오.
      참고: 입금 링크를 클릭하면 CertCentral 계정의 내의 다른 페이지로 연결됩니다. 요청 양식에서 입력한 정보는 저장되지 않습니다.

  1. 인증서 서비스 계약

    계약을 읽고 인증서 서비스 계약에 동의합니다를 확인합니다.

  1. 인증서 요청 제출을 클릭합니다.

    승인이 필요하면 EV 확인된 연락처에게 인증서 요청을 승인할 필요가 있음을 알리는 이메일을 보냅니다.

  1. 주문에 포함된 도메인에 대한 제어를 증명

    주문을 제출을 제출했으므로 인증서를 발급하기 전에 주문에 포함된 도메인에 대한 도메인 유효성 검사(도메인에 대한 제어를 증명)를 완료해야 합니다. SSL 인증서 주문에 포함된 도메인에 대한 제어를 증명을 참조하십시오.

  1. 조직 유효성 검사 완료

    인증서 주문의 조직에 대한 인증서를 주문할 권한을 유효성 검사 또는 확인하려면 조직 또는 기술 연락처와 같은 인증서 요청자를 대리할 수 있는 사람과 통화하기 위해 확인된 전화번호로 전화할 것입니다.

    조직이 인증서 주문에 대한 승인하려면 다음을 수행합니다.

    1. 조직/유효성 검사 전화 통화에(선호하는 방식)* 답변
      인증서 주문을 제출한 후에 조직 연락처, 기술 연락처 및 회사 리셉션리스트가 귀하가 SSL/TSL 인증서를 주준한 사실을 인지하게 합니다. 이들에게 DigiCert가 확인된 전화번호로 전화하여 이들과 통화하여 조직 유효성 검사/확이니을 완료할 것이라는 사실을 알립니다. 이 통화는 일반적으로 인증서를 주문하고 24시간 이내에 합니다.
    2. 조직 승인 메시지에 응답
      DigiCert 유효성 검사 에이전트가 확인된 전화번호에서 귀하는 대리하는 사람에게 연락할 수 없는 경우, 이들은 회신 전화번호 및 확인 코드를 포함하여 메시지를 남길 것입니다. 조직 또는 기술 연락처가 반드시 메시지에 응답하고 확인 코드를 제공하게 하십시오.

정보

DigiCert는 세계적으로 높은 보장성의 프리미엄 디지털 인증서의 공급자로 신뢰할 수 있는 SSL, 비공개 및 관리 PKI 배포 및 새로운 IoT 시장을 위한 기기 인증서를 제공합니다. 약 15년 전에 설립된 이후로 DigiCert는 더 나은 방식을 찾는다는 이상을 추구했습니다. 인터넷에서 인증을 제공하는 더 나은 방법과 솔루션을 고객의 필요에 맞추는 더 좋은 방법을 추구했습니다. 이제 Symantec의 경험과 재능을 DigiCert의 혁신의 레거시에 추가하여 업계의 발전을 선도하는 더 나은 방법을 찾고 신원 및 디지털 상호 작용에서 더 높은 신뢰성을 형성하게 되었습니다.

©2019 DigiCert, Inc. All rights reserved. DigiCert 및 그 로고는 DigiCert, Inc.의 등록 상표입니다. Symantec 및 Norton 및 그 로고는 Symantec Corporation의 라이선스에 따라 사용한 상표입니다. 기타 이름은 각 소유자의 상표일 수 있습니다.