FAQ. SSL 인증서를 새로 발급 받아 적용했는데, 기존 인증서가 계속 보입니다?

SSL 인증서 PEM 파일에는 발급정보(도메인,발급일자,만료일자) 가 포함되어 있습니다. SSL 발급은 온라인 서비스가 아닌, 일종의 키 값을 발급 받는 것이므로 "(신규,갱신,재발급,도메인추가) 신청 종류와 상관없이 인증서를 발급 받을때 마다, 매번 새로 받은 인증서 파일로 적용 (절대필수)" 해야 합니다.

서버에 새로 받은 인증서 파일로 '신규or교체' 적용 완료 하였음에도, 기존 인증서 정보가 계속 보이는 이유는 대부분 아래와 같습니다.

- 웹서버 설정 파일에 설정을 하였으나, 실제 서버에서 설정값이 바로 반영되지 않은 경우 
- 인증서 설정한 웹서버 환경 설정 파일이 실제로는 다른 곳에 있는 설정 파일로 작동하는 경우
- 웹서버 전역으로 작동하는 인증서 설정이 존재하여, 개별 사이트 인증서 설정이 무시되는 경우
- 동일 인증서로 여러개 사이트에 적용되어 있는데, 일부 사이트에만 적용하여 인증서 중복 충돌이 있는 경우
- SNI 설정이 지원/구성 되지 않는 서버에, 동일 포트로 개별 여러개 인증서를 적용한 경우
- 앞단 방화벽 같은 보안 장비 또는 라우팅 같은 네트워크 장비등에 추가로 SSL 설정을 해야 하는 구성
- SSL 웹 접속시 2개 이상의 솔루션을 통한 작동으로 구성되어 있는데, 1개 솔루션 에만 설정한 경우
- 클라이언트에 별도의 SSL 접속 설정이 되어 있는 경우

현재 설정한 인증서 설정이 맞는지 확실하게 확인하는 방법은, 현재 알고 있는 기존 인증서 파일을 지운후 서버 재시작을 해도 SSL 접속이 정상적으로 된다면, 다른곳의 설정이 작동하고 있다는 의미 입니다.

어디에 어떤 설정으로 SSL이 작동중인지 파악이 어려운 경우, 웹서버 설정/파일(값)을 하나씩 지워서 가면서 작동 여부를 확인하는게 정확합니다. (작업전, 기존 정보 백업 절대 필수!) 

간혹, 서버에 적용이 잘안되는 경우 발급 받은 SSL 인증서가 이상이 있다고 판단하여 수차례 재발급 받는 경우가 있습니다만, 재발급 받아도 인증서는 동일합니다. 설치/적용 이슈의 99%는 인증서의 문제가 아니라 서버 설정 문제입니다.

참고로, SSL 인증서 설정에 필요한 각 파일 정보는 발급 받으신 주문의 PDF (내역서 및 루트체인) 설명서를 꼭 참조해 주시기 바랍니다. (발급된 서버 인증서 자체 정보는 PEM 에 모든 정보가 기록되어 있으므로 PEM 으로도 확인 가능)

컨텐츠의 무단 전제복사를 허용하지 않습니다 (일부 인용시 출처 표기 필수)
본 사이트내 노출된 이메일 주소의 수집/이용을 일체 허용하지 않습니다