FAQ. SSL 신청시 CSR 자동생성과 CSR 수동생성은 어떤 차이가 있나요?

저희 SecureSign 에서 SSL 인증서 발급 신청시 편리한 "CSR자동생성" 을 제공하고 있습니다. CSR 자동생성으로 SSL 인증서 발급 완료시, 기본 base64 pem 및 '개인키/서버인증서/체인인증서/루트인증서' 가 포함된 pfx, jks 포맷 파일도 기본 제공합니다.

SSL 인증서는 산업 표준이므로, '개인키 / CSR / 서버인증서' 등은 모두 "표준 규격" 에 의해서만 생성되며, 그래서 '자동/수동' 편리함 차이만 있을 뿐입니다. CSR '자동/수동' 여부와 상관없이 생성되는 값은 표준에 의해서 [동일] 합니다.


[CSR 수동 생성]

- 발급 완료시 첨부되는 파일 : .crt.pem(서버인증서) + 루트체인(.pem)
- 개인키 파일을 자체 서버에만 보관하고 싶은 경우 (개인키,CSR 모두 고객 직접 생성)
-  ECC 알고리즘으로 SSL 인증서 발급 필요시 (수동 생성 ECC CSR 필요)
- 서버/PC 에서 어렵게 또는 불편하게 CSR 생성하는 툴 설치 및 명령어 작업 과정이 필요
- CSR 을 직접 생성하게 되면, 발급 완료시 개인키/서버인증서 조합 과정의 별도의 수작업 필요
- 개인키/서버인증서 파일 손상/누락시 SSL 인증서 재발급 신청을 위한 CSR 재생성 필요
- SSL 적용하는 Apache <-> IIS <-> Tomcat(Java) 웹서버가 변경될때마다 인증서 포맷 변환 작업 필요


[CSR 자동 생성]

- 발급 완료시 첨부되는 파일 : .key.pem(개인키) + .crt.pem(서버인증서) + 루트체인(.pem) + .pfx + .jks
- 서버/PC 에서 불편하게 CSR 생성하는 과정이 필요없음 (개인키,CSR 모두 SecureSign 생성)
- SSL 발급 신청서 작성시, CSR 생성 항목만 입력하면 편리하게 자동으로 CSR 생성
- 발급 완료시 개인키 PEM, 서버인증서 PEM  파일들 모두 제공,보관되어 있어 분실 우려 없음
- 재발급/갱신/도메인 추가시 기존 발급 인증서의 CSR 및 개인키 재활용 가능
- 인증서 파일이 분실/손상되어도 재발급 필요없이 그냥 기존 발급 파일을 다운로드 하면 됨
- SSL 발급 완료시, 기본 Base64 PEM 포맷 외 .pfx / .jks 포맷 추가 포맷 첨부 제공
- .pfx / .jks 파일을 이용하여  IIS, Tomcat, Java기반 웹서버에 편리하고 간편하게 적용 가능


[유의사항]

CSR 자동생성시 개인키는 SecureSign 서버에 보관되므로, 혹시 이점을 우려하시는 고객은 자체 서버에서 CSR 직접 생성을 이용해 주시기 바랍니다. CSR 자동생성은 고객 편의상 선택 제공되는 기능이므로, 개인키 보관에 대한 무결점 관리를 보증하지 않습니다. CSR 자동생성 선택시 이점에 동의한 것으로 간주합니다.


컨텐츠의 무단 전제복사 및 이메일 주소의 수집/이용을 허용하지 않습니다.
bitSyrup 2021. All rights reserved.