중요
업계 표준 변경: 2년 일반 SSL/TLS 인증서 종료
2020년 8월 27일에 DigiCert는 최대 유효 기간이 397일 초과하는 일반 DV, OV 및 EV SSL/TLS 인증서의 발급을 중지했습니다. 이 변경 사항은 조기 인증서 갱신에 영향을 줄 수 있습니다.
계속해서 인증서 주문 만료 90일에서 1일 전에 인증서 주문을 갱신할 수 있습니다. 갱신할 때 DigiCert는 새로운 397일 최대 인증서 유효 기간을 초과하지 않으면 갱신하는 인증서에 가능한 많은 남은 유효 기간을 이전합니다. 인증서에 직업 이전할 수 없는 유효 기간은 주문에 이전합니다. 자세한 정보는 2년 DV, OV 및 EV 일반 SSL/TLS 인증서 종료를 참고하십시오.
DigiCert SSL/TLS 인증서를 갱신해야 합니까? 아래의 단계를 따라서 인증서를 갱신합니다. 자세한 정보는 아래 내용을 참조하십시오 - 갱신 FAQ.
SSL/TLS 인증서를 갱신하려면 새 CSR을 생성해야 합니다. CSR 만들기에 대한 자세한 정보는 CSR(인증서 서명 요청) 만들기를 참조하십시오. 또는 무료 DigiCert Certificate Utility for Windows에 있는 간편한 CSR 생성기를 사용하십시오.
모범 사례는 SSL/TSL 인증서를 갱신할 때 새 CSR을 생성하는 것입니다. 그러면 갱신한 인증서에 대해 새로운 고유한 키 쌍(공개/비공개)이 만들어집니다.
단계 2: CertCentral 계정에 로그인합니다.
갱신 주문을 제출한 후에 DigiCert에서 빠른 교차 확인을 수행합니다. 조직의 정보가 CSR에서 변경된 경우, 변경 사항을 확인하기 위해 새 문서를 제공해야 합니다.
왼쪽 메인 메뉴에서 인증서 > 만료되는 인증서를 선택합니다.
만료되는 인증서 페이지에서 갱신해야 하는 인증서 옆에서 지금 갱신을 선택합니다.
참고
인증서는 만료되기 90일 이전까지는 만료되는 인증서 페이지에 나타나지 않습니다.
승인되면 갱신된 인증서를 발급하여 이메일로 인증서 연락처에게 보냅니다. 또한 CertCentral 계정에서 갱신 인증서를 다운로드할 수도 있습니다.
서버에서 새 인증서를 설치 및 구성합니다. 인증서 설치에 대한 자세한 정보는 SSL 인증서 설치 방법 및 자습서를 참고하십시오.
특정 서버 설명
일부 서버에 대한 갱신 절차는 위에 나열한 방법과 약간 다릅니다. 특정 운영 체제/서버에 대한 방법을 아래 링크를 참조하십시오.
간편한 CSR 생성기가 포함된 무료 DigiCert SSL Utility for Windows를 사용하는 것도 권장합니다.
질문: 나의 기존 인증서를 갱신만 하는 경우 왜 새 인증서를 설치해야 합니까?
A: 일반적으로 인증서를 갱신할 때 도메인 및 회사에 대한 새 인증서를 구입합니다.
업계 표준에 따라 인증 기관은 인증서에 만료 날짜를 하드코딩해야 합니다. 인증서가 만료되면 더 이상 무효하며 수명을 연장할 방법은 없습니다. 그러므로 인증서를 "갱신"할 때 DigiCert는 새 인증서를 발급하여 만료되는 인증서를 교체해야 하며 사용자는 인증서를 서버에 설치해야 합니다.
인증서 갱신을 쉽게 하기 위해 DigiCert는 갱신 마법사에서 만료되는 인증서의 정보를 자동으로 포함합니다. 그렇지만 사용자는 새 인증서를 주문하는 것이므로 필요한 경우 주문 절차 중에 정보를 업데이트할 수 있습니다.
참고
조직의 정보(위치 등)를 변경하는 경우, 변경을 확인하기 위해 새 유효성 검사 문서를 제공해야 할 수도 있습니다. 또한 CSR에 조직 정보도 변경해야 합니다.
질문: SSL/TLS 인증서를 갱신할 때 새 CSR을 만들어야 합니까?
A: 예. 모범 사례는 SSL/TLS 인증서를 갱신할 때 새 CSR(인증서 서명 요청)을 생성하는 것입니다. 새 CSR을 생성하면 갱신한 인증서에 대한 새로운 고유한 키 쌍(공개/비공개)가 만들어집니다. CSR 만들기를 참조하십시오.
Windows 서버를 가지고 있는 경우, 간편한 CSR 생성기를 포함하는 무료 DigiCert Certificate Utility for Windows를 사용할 수 있습니다.