1. Home
  2. FAQ
  3. 상세보기

SSL 인증서를 새로 발급 받아 적용(교체)했는데, 계속 기존(다른) 인증서가 보입니다? (체크리스트)

SSL 인증서 PEM 파일에는 발급정보(도메인,발급일자,만료일자) 가 모두 포함되어 있습니다. SSL 발급은 온라인 서비스가 아닌, 일종의 키 값을 발급 받는 것이므로 "(신규,갱신,재발급,도메인추가) 신청 종류와 상관없이 인증서를 발급 받을때 마다, 매번 새로 받은 인증서 파일로 교체 적용 (절대필수)" 해야 합니다.

※ 교체 적용 작업에서 가장 중요한 포인트는,. 인증서 파일만 새것일뿐, 교체 작업 방법에서는 기존 발급시 적용했을때와 전혀 차이가 없다는 것입니다. 기존 발급 적용시 작업과 동일합니다. 동일하게 했는데도 반영이 안되면, 기존 발급때와는 적용 과정에서 어딘가에 차이가 있다는 뜻입니다. ※



● 가장 흔하게 착각 하는 부분

인증서 발급 받기만 하면, 서버/웹사이트에 자동으로 적용되는 것? > 서버에서 별도 작업 적용 필수
갱신/재발급 받으면, 기존 인증서가 자동으로 기간이 연장되어 작동하는 것?  > 새 파일로 교체 작업 적용 필수
인증서가 서버나 웹브라우저 설정을 바꾸는 실행 파일? > 인증서는 비밀번호와 같은 단순 문자일 뿐임



● 새 인증서 파일로 적용 완료 하였음에도, 기존 인증서가 계속 보이는 이유

⊙ 웹서버 SSL 설정에 정확히 설정을 하였으나, 재시작등을 하지 않아 설정값이 반영되지 않은 경우 (빈번 사항)
⊙ SSL 설정한 웹서버 환경 설정 파일이, 실제로는 다른 곳에 있는 설정 파일로 작동하는 경우 (빈번 사항)
⊙ 웹서버 전역으로 작동하는 SSL 설정이 존재하여, 개별 사이트 인증서 설정이 무시되는 경우 (빈번 사항)
⊙ 동일 인증서로 여러개 사이트에 적용되어 있는데, 일부 사이트에만 적용하여 인증서 중복 충돌이 있는 경우
⊙ SNI 설정이 지원/구성 되지 않는 서버에, 동일 포트로 개별 여러개 인증서를 중복 적용한 경우
⊙ Firewall, VPN 같은 보안 장비 또는 Load Balancer, L4, L7 같은 네트워크 장비등에 SSL 추가 구성 환경
⊙ SSL 웹 접속시 2개 이상의 솔루션을 통한 Proxy 작동으로 구성되어 있는데, 1개 솔루션 에만 설정한 경우
⊙ 클라우드플레어 같은 형식의, 별도의 Proxy 우회 서비스를 이용하는 경우
⊙ 클라이언트에 별도의 SSL 접속 설정이 되어 있는 경우 (보통 PC 보안 솔루션에서 SSL 인증 변조)



● 서버에 적용한 설정이 유효한지 확인하는 기초적인 방법

※ 어디에 어떤 설정으로 SSL이 작동중인지 파악이 어려운 경우, 웹서버(or 장비,솔루션) 설정/파일(값)을 하나씩 지워서 가면서 작동 여부를 확인하는게 정확합니다. (작업전, 기존 정보 백업 절대 필수!) ※ 

서버에서 교체(또는 신규) 설정했던 "인증서 파일과 설정" 을 모두 다시 삭제 후, 서버를 재시작 해도 기존(교체전) SSL 인증서가 계속 출력 된다면, 서버관리자가 알고 있는 부분이 아닌 다른곳의 설정이 계속 작동하고 있다는 의미 입니다. 

서버에 적용이 잘 안된다고 하여, 발급 받은 SSL 인증서가 이상이 있다고 판단하여 수차례 재발급 받는 경우가 있습니다만, 재발급 받아도 인증서 자체는 동일합니다. 설치/적용 이슈의 99%는 인증서의 문제가 아니라 서버에서의 설정 문제입니다.  



● 혹시 인증서 발급 자체가 잘못되었다 의심이 되나요? 

"작업 방법/절차도 문제 없고, 서버 이상도 절대 없다 확신한다. 100% 인증서 자체가 잘못 발급되었거나, 이상한것이다" 라고 의심되나요? 그렇다면, 발급받은 서버인증서 .crt.pem 을, 외부의 CRT DECODE 사이트에서 조회해 보시면, 정상인지 아닌지 바로 확인하실수 있습니다. (발급된 인증서마다 고유번호가 존재)

발급된 인증서 유효성 테스트 사이트 '구글 검색 결과 보기'

발급된 서버 인증서 CRT(pem), 개인키(pvk) 의 유효,기간,정상유무 확인 방법?
https://www.sslcert.co.kr/faq/view/134

SSL 인증서 발급일, 만료일 확인(점검,체크)하는 방법이 있나요 ?
https://www.sslcert.co.kr/faq/view/183

웹브라우저/스마트폰 에서, SSL 인증서 유효 경고(오류)가 발생합니다 ? (중개/체인 인증서)
https://www.sslcert.co.kr/faq/view/174



● SSL 인증서 설치/적용 유료 기술 지원

'SSL 인증서 설치/적용 가이드' 내용을 상세히 확인하여 (정독 권장), 착오/누락/잘못된 설정이 있는지 재차 점검/검토 해보시기 바랍니다.
https://www.sslcert.co.kr/guides

SSL 인증서 적용 과정에서 발생한 이슈의 직접 해결이 어렵다면, 서버 전문 기술가 지원/도움 이용을 권장드립니다. 
https://www.sslcert.co.kr/supports/Paid-Technical-Support





#적용 #설치 #오류 #웹서버 #교체 #갱신발급 #재발급 #인증서파일 #기술지원
목록가기
컨텐츠의 무단 전재/복사 및 이메일 주소의 수집/이용을 허용하지 않습니다.
bitSyrup 2023. All rights reserved.