FAQ. SSL 인증서 갱신( 또는 연장) 이란 무엇인가요?

SSL 인증서의 [갱신 또는 연장] 은 인터넷이나 스마트폰 약정 사용 기간 연장 같은 개념과는 다릅니다 (비용 결제하면 자동으로 기간이 변경되는 서비스 X). 

SSL 인증서는 파일 형태로 발급되며, 기존 인증서 만료전 교체 용도로 새로운 인증서 발급(파일) 받아 재적용하는 것입니다 (신규 발급과 모든 절차 동일).



□ '신규'와 '갱신'의 차이는 무엇인가요?

> 정확하게 말하자면, 갱신(연장)도 '신규발급' 입니다. 단지 차이점이라면, 갱신은 미리 발급시 기존 인증서 남은 잔여 기간을 새 인증서에 +일수 보전해 주겠다는 의미 밖에 없습니다 (최대 30일 이내에서 +일수).


□ 갱신 신청(가능)은 언제해야 하나요?

> 갱신 대상인 기존 인증서의 만료일 30일 전 부터 가능합니다. 갱신을 일찍 한다고 해서 특별히 장점이 있지 않지 않기 때문에, 만료일 1~2주 전에 신청/발급 하면 됩니다. (30일 이상 남은 경우에는 갱신 신청이 불가합니다) (유의 - 기존 인증서가 만료되면, 갱신 신청은 불가합니다)


□ 기존 파일을 계속 사용하나요? 아니면 새로 발급 받아야 하나요?

> SSL 인증서는 PEM 파일에 도메인,기간등의 발급 정보가 모두 들어가 있습니다. 즉 파일을 새로 받아야 하고 새로운 파일을 서버에서 교체 적용해야, 새로 적용된 기간 동안 정상 SSL 접속 이용이 가능해 집니다.


□ 그냥 비용만 내면 자동 연장되는것 아닌가요?

> 아닙니다. 앞서 설명드린바와 같이 파일에 모든 정보가 담겨 있으므로, 새로운 정보가 담겨진 새 파일로 받아서 교체해야 합니다. SSL 인증서에서의 갱신/연장은 정확하게 말하자면 파일 새로 받아 교체 하는 것을 말합니다.


□ 상품이나 도메인을 바꿔서 갱신 가능하나요?

> 아닙니다. 갱신은, "동일 상품 + 동일 도메인CN" 인 경우에만 가능합니다.


□ 새로 받은 인증서도 같은 인증서 아닌가요?

> 아닙니다. 신규/갱신/재발급 등 신청 종류와 상관없이, 매번 발급시마다 고유번호 설정되어 발급됩니다. 단지 도메인만 같게 설정되어 있을뿐이며, 동일 도메인으로 수천개 인증서를 발급 받아도 서로 관련이 없습니다. (많은 사람들이 착각하는 부분)


□ 갱신 발급 신청 절차(과정)는?

> 세부 절차 : 마이페이지 > 인증서관리 > 만료예정 주문번호 > '갱신하기' 버튼 클릭 > 신청서 세부 내용 작성 > 그외 모든 절차는 '신규' 발급과 동일 (전화/챗 등으로 갱신 진행은 불가능하며, 기존 인증서 발급 받았던 ID 로그인 필수)


□ 갱신 인증서 적용 절차(방법)가 있나요?

> 신규 발급 후 서버에 적용했던 방법과, 모든 과정이 동일합니다. 발급 신청서 작성부터 ~ 인증 ~ 서버 적용까지 모든 과정이 동일하며, 매년 동일 과정을 반복 해야 합니다. (신규/갱신/재발급 등 신청 종류와 상관없이 모두 방법 동일)


□ 갱신을 하면 기존 인증서는 어떻게 되나요?

> 기존 인증서와 새로 받은 인증서는, 도메인만 같을 뿐이며 완벽히 개별이며 각각 고유번호를 가지므로 서로 관련이 없습니다. 그래서 기존 인증서는 기존 인증서대로 만료시점까지 사용 가능합니다. (새로 발급된 인증서로 교체를 권장합니다)


□ 갱신 받은 인증서로 교체 안하면 어떻게 되나요?

> 기존 인증서 사용 기간이 지나면, 웹브라우져 또는 서버설정시 경고창 또는 오류가 발생할수 있습니다. 웹브라우져에 따라서는 접속이 차단될수도 있습니다. 그러므로 갱신 받은 파일로 교체 적용을 절대 필수로 해야 합니다. (기존 인증서 만료전 교체 필수)


□ 루트/체인(중개) 인증서도 변경해야 하나요?

> 기존과 동일하다면 기존 파일을 재사용해도 됩니다. 다만 CA 에서 비정기적으로 교체하는 경우가 있으므로, 발급 완료시 첨부되는 루트/체인 파일을 꼭 확인해야 합니다. (zip 파일내 PDF참조)

컨텐츠의 무단 전제복사 및 이메일 주소의 수집/이용을 허용하지 않습니다.
bitSyrup 2021. All rights reserved.