Skip to main content

SSL/TSL 인증서 재발급

모든 DigiCert 인증서에는 무제한 무료 재발급이 포함됩니다. 아래 목록은 인증서를 재발급하는 일부 이유를 포함합니다.

  • 개인 키를 분실했으며 인증서 키를 재생성하고 싶습니다.

  • 인증서의 일반 이름을 변경할 필요가 있습니다.(예를 들어, example.com을 제거하고 yourdomain.com을 추가합니다.)

  • 인증서에 나열된 일부 SAN을 추가, 제거 또는 변경해야 합니다.

인증서 재발급 절차에서 발급한 인증서를 수정할 수 있습니다. 일부 수정 사항은 원본 인증서 위에 만들어져 해당 인증서의 결과적으로 2개 이상의 버전이 만들어집니다. 예를 들어, 인증서를 재발급할 때 원본 인증서에 도메인을 추가할 수 있습니다. 인증서에 도메인 추가해도 원본 인증서는 철회되지 않습니다.

다른 수정 사항은 인증서의 새 버전을 만들 수 있으며 DigiCert는 원본 인증서, 인증서 재발급 및 복제 인증서를 해재해야 합니다. 예를 들어 멀티도메인 인증서의 SAN을 제거하거나 SAN을 변경하면 새 인증서를 만들고 원본 인증서 및 이전의 재발급 및 복제 인증서를 해지합니다.

인증서 재발급

단계 1: CSR 생성

SSL/TLS 인증서를 다시 발급하려면 새 CSR을 생성해야 합니다. CSR 만들기에 대한 자세한 정보는 CSR(인증서 서명 요청) 만들기 페이지를 참조하십시오.

중요

모범 사례는 SSL/TLS 인증서를 다시 발급할 때 새 CSR(인증서 서명 요청)을 생성하는 것입니다. 새 CSR을 생성하면 다시 발급한 인증서에 대한 새로운 고유한 키 쌍(공개/비공개)가 만들어집니다.

단계 2: 계정에 로그인

CertCentral에 로그인합니다.

단계 3: 재발급 양식 입력

인증서 재발급 요청 양식을 입력하고 필요에 따라 인증서를 수정합니다.

  1. In the left main menu, go to Certificates > Orders.

  2. On the Orders page, select the Order # of the certificate you need to reissue.

  3. On the certificate's Order # details page, in the Certificate actions dropdown, select Reissue certificate.

변경 사항에 따라서 원본 인증서 및 이전 버전(재발급 및 복제 인증서)이 철회될 수 있습니다. 그렇지만 변경에 해지가 필요한 경우 재발급 요청을 제출하기 전에 알림을 보낼 것입니다.

중요

인증서 해지가 필요한 경우, DigiCert는 인증서 발급한 후에 원본 인증서 및 기존 복제 인증서 및 재발급을 철회하기 전에 48~72시간을 기다립니다.

We also do the following:

  • Send the requestor a revocation warning email with the subject line: Reissue request will revoke previously issued certificate for order ###### within 72 hours.

  • Change the Certificate status to Revocation pending with the revocation date and time on the Certificate history page.

new-confirm-certificate-changes-revoke.png
new-confirm-certificate-changes-revoke-1.png

단계 4: DCV(도메인 제어 유효성 검사) 완료

인증서 재발급 요청에 유효성을 검사하지 않은 도메인을 추가한 경우(일반 이름 또는 SAN) DigiCert에서 인증서를 다시 발급하기 전에 이 도메인에 대한 제어를 증명해야 합니다. 보류 중 인증서 주문에 포함된 도메인에 대한 제어를 증명을 참조하십시오.

Step 5: Complete organization validation

If the organization validation has expired, DigiCert must complete the organization validation before we can reissue the certificate. See SSL/TLS certificate organization validation process.

단계 5: DigiCert에서 SSL/TLS 인증서를 다시 발급

승인되면 갱신된 인증서를 다시 발급하여 이메일로 인증서 연락처에게 보냅니다. 또한 계정에서 다시 발급한 인증서를 주문할 수도 있습니다. CertCentral 계정에서 TLS/SSL 인증서 다운로드를 참조하십시오.

단계 6: 다시 발급한 SSL/TLS 인증서 설치

새 인증서를 설치 및 구성합니다. 인증서 설치에 대한 자세한 정보는 SSL 인증서 설치 방법 및 자습서 페이지를 참조하십시오.

주의

Pending certificate revocations

인증서 해지가 필요한 경우, 인증서를 다시 발급한 시간부터 곧 해지되는 인증서를 교체까지 48~72시간이 있습니다.

재발급 FAQ

질문: SSL/TLS 인증서를 다시 발급할 때 새 CSR을 만들어야 합니까?

답변: 예. 모범 사례는 새 CSR을 생성하는 것입니다. 모범 사례는 SSL/TLS 인증서를 다시 발급할 때 새 CSR(인증서 서명 요청)을 생성하는 것입니다. 새 CSR을 생성하면 다시 발급한 인증서에 대한 새로운 고유한 키 쌍(공개/비공개)가 만들어집니다.

자세한 정보는 CSR 만들기를 참조하십시오. Windows 서버를 가지고 있는 경우, Windows 서버용 간편한 CSR 생성기를 포함하는 무료 DigiCert Certificate Utility for Windows를 사용할 수 있습니다.