[SSL인증서] gogetssl 인증서 ncloud certification manger 등록
안녕하세요! 개발자 Jay입니다!
신규서비스 개발을 하면서 LB에 ssl 인증서를 등록이 필요하여 삽질했던 과정을 정리해봅니다!
크게 어려운 부분은 없으나 약간 헷갈리는 부분이 있어서 ㅋㅋ
1. gogetssl 인증서 구입 및 등록
먼저 메인 대시보드에서 New Order 버튼을 클릭하면 새로운 ssl 인증서 주문 페이지로 이동합니다.
인증서 종류를 선택합니다. 제가 사용할 인증서 종류 Wildcard SSL 입니다. (ex: *.jay.com)
종류에 따라 가격이 다르며, 신규서비스이기 때문에 미래가 어떻게 될지 모르니(😂) 1년으로 선택하고 결제를 진행합니다.
다음은 CSR을 입력하는 폼이 나옵니다. 자세히 보면 온라인 CSR Generator가 있어서 그걸 클릭하면 CSR을 생성할 수 있는 폼으로 이동합니다. 폼을 통해 CSR을 생성하면 Private, Public Key가 생성됩니다.
여기서 얻은 Publick Key는 위 박스안의 폼에 기입합니다. Private Key는 잘 가지고 있다가 나중에 사용합니다!
다음으로 우리가 사용할 Domain을 validation하게 됩니다. 실제로 도메인 연결이 되는지? 보는것 같습니다. email, dns 둘중에 고를수 있으며 email을 선택하면 해당 domain으로 email 계정을 만들어야해서 dns를 선택했습니다.
위 과정을 거치게 되고 좀 기다리면 validation을 성공하게 됩니다.
2. Ncloud Certification Manager에 SSL 등록
Certification Manager페이지에 들어가게 되면 위 화면을 볼 수 있습니다. 처음 CSR 생성할때 만들었던 Private key를 Private key 입력 폼에 입력합니다.
certification body에는 gogetssl 인증서에 보면 Certificate가 있습니다. 클릭하면 crt 확장자 파일이 다운됩니다. 파일을 열면 certrication key가 있는데 그걸 그대로 복사해서 넣으면 됩니다.
마지막으로 Certification Chain인데, 한시간 동안 삽질했던 곳입니다. 이부분에도 뭔가 위 이미지의 화면에서 보이는 SSL Certification 파일들에서 가져와서 넣어주는것 같아서 이것저것 해보다가 시간을 버렸습니다...ㅎㅎ
여기에 접속하시면 위 화면을 볼 수 있습니다. RSA DB Bundle with SHA-1을 클릭하면 Certification Chain을 확인 할 수있고 이값을 그대로 복사해서 기입하면 인증서 등록에 성공하게 됩니다!
브라우저에는 브라우저가 자동으로 신뢰하는 루트 CA 인증서 집합이 사전 구성되어 있습니다.
모든 인증서에는 자신의 유효성을 검증하기 위한 인증서 체인이 함께 제공되어야 합니다.
인증서 체인은 최종적으로 루트 CA 인증서에서 종료되는 연속적인 CA 인증서로 발행된 일련의 인증서입니다.
네 그렇다고 합니다! 자세한 설명은 아래 참고 블로그에서 확인 부탁드립니다!!
별건 아니지만 혹시나 다른분들의 시간을 아낄수 있길 바라며!그럼 아디오스~
참고
https://brunch.co.kr/@sangjinkang/47
ROOT CA 인증서는 무엇인가?
SSL 인증서 체인의 최상단, ROOT CA | 중요한 데이터를 다루는 대부분의 웹 사이트들은 HTTPS(HTTP Secure)를 사용하고 있습니다. SSL 인증서는 HTTPS 통신을 통해 웹 사이트의 콘텐츠가 브라우저에 전송되
brunch.co.kr
https://www.comodossl.co.kr/certificate/ssl-installation-guides/Apache-csr-crt.aspx
Apache : CSR 생성 및 SSL 인증서 적용 - HanbiroSSL
SSL 보안 서버 인증 가장 합리적인 가격의 Sectigo SSL 인증을 통해 귀사의 웹서버에 접속하는 회원들의 개인 정보를 안전하게 보호해 주시기 바랍니다. --> 본 가이드는 인증서 파일 설정 시 참고 예
www.comodossl.co.kr