[CSR 자동생성] : 개인키는 SecureSign 에 자동생성/보관 되며, 발급 완료시 zip 에 첨부 제공 됩니다.
[CSR 직접생성] : CSR 을 생성했던 서버/PC 에만 보관됩니다. 고객측에만 개인키 파일이 보관되어 있습니다.


고객사측 자체 환경에서 직접 생성/관리한 개인키가, 발급 내역에 포함 안되어 있다고 문의 하시는 분들이 종종 있습니다.
주문 정보 & 발급 완료 파일에, 개인키 pem 이  있을 때와 없을 때는 다음과 같습니다.


[개인키 파일이 '있는' 경우]

SSL 발급 신청서 작성 시, CSR 생성 정보 입력을  [자동생성] 을 선택하여, 신청 발급 받은 경우 입니다. 이때 개인키에는 패스워드(암호)가 설정되지 않습니다. (개인키 패스워드에 암호 설정이 필요하면, openssl 을 이용하여 직접 설정 이용)

CSR 자동생성시 생성되는 CSR 정보와 동시에 생성되는 개인키는 SecureSign 서버에 모두 보관이 됩니다. 그러므로 SSL 인증서 기간 동안은 언제든지 확인이 가능합니다. (발급 완료시 첨부되는 파일 : 개인키, 서버인증서, 루트/체인, pfx, jks)

참고로, CSR 자동생성은 고객 편의상 선택 제공되는 기능이므로, 개인키 보관에 대한 무결점 관리를 보증하지 않습니다. CSR 자동생성 선택시 이점에 동의한 것으로 간주합니다.


[개인키 파일이 '없는' 경우]

SSL 발급 신청서 작성 시, CSR 생성 정보 입력을  [수동생성] 을 선택하여, 신청 발급 받은 경우 입니다. [수동생성] 은 서버에서 CSR을 직접 생성할 때 활용됩니다. 또는 온라인으로 CSR 생성 기능을 제공하는 웹사이트를 이용해서, 개인키/CSR 을 받은 경우입니다.

그러므로, 개인키는 CSR 생성을 했던 곳에 보관되어 있습니다. (SecureSign 에서 개인키 정보를 알수 없습니다)

만약, 저희 SecureSign 을 통해서  개인키 파일(pem) 도 함께 제공 받기를 원한다면, 해당 주문의 [재발급] 을 통해서 신청서 작성시 [CSR 자동생성] 으로 선택하여 새로 발급 완료 이용하시면 됩니다. (재발급 절차 안내)




□ CSR '자동' 생성시에만 첨부되는 파일 예제

[기본파일]
   도메인_주문번호.crt.pem  (서버인증서)
   도메인_주문번호.all.crt.pem   (서버+체인 조합 파일)
   도메인_주문번호.key.pem   (개인키)

   도메인_주문번호.pfx
   도메인_주문번호.jks
   도메인_주문번호.p7b   (서버+체인+루트 조합)

   발급내역서_주문번호.pdf

#개인키 #pvk #CSR #pfx #jks #p7b #인증서파일