FAQ. 인증서 재발급은 어떤 경우에 필요한가요?

[재발급이 필요한 경우]

- CSR 자동생성으로 발급 받았으나, 서버에서 CSR 직접 생성으로 변경하고 싶은 경우 (또는 반대)
- 서버에서 CSR 직접 생성시 사용되었던 개인키 파일을, 서버이전이나 장애 또는 재설치로 분실한 경우
- 해킹으로 인해서 SSL 인증서의 개인키/서버인증서 파일을 탈취/변조 당한 경우
- 해당 인증서 브랜드의 루트 및 체인이 변경되는 경우 (흔하지 않음 - 공지안내시에만)
- 멀티도메인 인증서의 SAN(추가도메인) 도메인중 일부를 변경하고자 하는 경우

* 만약 재발급을 하는 경우, 발급 완료시 기존 적용된 인증서를 모두 교체 적용해야 합니다 (절대필수). 기존 인증서는 CA 배치 스케쥴에 따라 일정 기한 후  폐기 처리 됩니다 (대략 3~4주 후).

 

[재발급이 불필요한 경우]

- 웹서버를 다른 종류 서버로 변경 하는 경우 >  CSR 자동생성은 발급 파일 재사용, 그외는 포맷 변환 이용
- CSR 생성시에 입력했던 항목을 변경하는 경우 >  DV 인증서는 기관명/주소등의 정보는 중요 정보는 아님
- 도메인 CN 은 재발급으로 변경이 불가합니다 >  도메인 CN 변경 필요시, 별도 신규 발급을 이용해야 함
- 서버에서 잘못된 설정으로 오류 발생시, 인증서 자체를 원인으로 판단 >  99.9% 서버 설정 작업 상의 문제
- 웹브라우져에서 경고창 발생시, 인증서 자체를 원인으로 판단 >  99.9% 서버 설정 작업 상의 문제

위와 같은 사항에 해당하면 수차례 반복 재발급 받아도, 인증서는 기존과 유의미한 차이는 없습니다. 

재발급 상당수 고객분들이, 웹서버에 적용시 잘 안되면  SSL 인증서가 문제가 있어서 안되는것으로 생각하지만,  99.9% 서버 설정상의 문제입니다. 인증서 적용 가이드를 참고하여 정확한 설정인지 검토가 최우선으로 필요합니다.



[참고 사항]

SSL 설치 적용할 웹서버 종류가 2가지 이상일 경우에는?
https://www.securesign.kr/faq/view/40

웹서버 종류를 바꾸고 싶은데 재발급 받아야 하나요?
https://www.securesign.kr/faq/view/47

SSL '재발급' 시 기존 인증서는 즉시 폐기 되나요?
https://www.securesign.kr/faq/view/118

SSL 신청시 CSR 자동생성과 CSR 수동생성은 어떤 차이가 있나요?
https://www.securesign.kr/faq/view/92

SSL v2,3 및 TLS 1.0 1.1 1.2 1.3 버전등이 SSL 인증서와 관련 있나요?
https://www.securesign.kr/faq/view/102

MD5, RC4, ECDHE, ECDSA 등은 SSL 인증서에서 지원하는 것인가요?
https://www.securesign.kr/faq/view/124

 

컨텐츠의 무단 전제복사를 허용하지 않습니다 (일부 인용시 출처 표기 필수)
본 사이트내 노출된 이메일 주소의 수집/이용을 일체 허용하지 않습니다