UCERT

[인증서문의] 인증서 발급을 위한 메타/해시 데이터 올릴 때 해당 .txt 파일 내용 값이 보이지 않아요.

해당 체크리스트를 참조하여 확인이 필요 합니다.

체크사항	체크
홈페이지에 지정된 home directory에 업로드가 되었는가?	□
디렉토리 리스팅에 포함되어 있는가?	□
txt파일을 바라보지 못하게 세팅이 되어있다.	□
해외 방화벽이 실행중인가?	□
url 뒤에 포트번호가 기재되어 있는가?	□

[인증서 문의] IP가 변경이 되었는데 발급 받은 인증서를 그대로 적용 가능한가요?

인증서는 일반적으로 도메인을 기준으로 발급이 됩니다.

따라서 서버 이전 혹은 서버 증설이 되더라도 기존 인증서를 사용하여도 도메인만 동일하다면 사용하셔도 무방하나,

인증서 발급 시 GlobalSign IP 인증서를 발급 받으신 경우,

인증서 도메인 수정 및 환불 정책에 따라 인증서 발급일로부터 30일 이내에는 IP 수정이 무료이지만, 30일이 지났을 경우 신규구매가 이루어져야 합니다.

[인증서문의] 웹 서버별 인증서 형식을 알 수 있을까요?

웹 서버별 인증서 형식은 아래의 표를 참조하시기 바랍니다.

서버	형식	비밀번호
Apache	crt, key	제거가능
Apache	pem, key	제거가능
NginX	crt, key	제거가능
NginX	pem, key	제거가능
Lighttpd	pem, key	제거가능
Webtob	crt, key	제거가능
Tomcat	jks	6자 이상
Resin	pem, key	제거가능
Resin	jks	제거가능
WebLogic	jks	6자 이상
IIS	pfx	4자 이상
Websphere	kdb, sth	6자 이상
IHS(IBM HTTP Server)	kdb, sth	6자 이상
OHS(Oracle HTTP Server)	sso	4자 이상
Lotus Domino	kyr	6자 이상
웹방화벽	pfx, pem	6자 이상
IPLANET	db	8자 이상

[인증서문의] 싱글 인증서를 여러 개 구매하였는데 도메인들에 대하여 같은 포트로 사용이 가능한가요?

기본적으로 같은 포트에는 서로 다른 인증서를 적용할 수 없습니다.

포트를 구분하여 적용하거나 멀티 인증서로 재발급 받으시면 같은 포트로 사용 가능합니다.

[인증서문의] 인증서 파일을 crt 3개와 key 파일 1개를 받았습니다. 각각 역할이 있나요?

인증서 파일은 기본적으로 4개의 파일을 구성으로 배포가 됩니다.

[도메인 인증서, 체인(Chain) 인증서, 루트(Root CA) 인증서, 키]

인증서는 계층 구조로 인증을 받게 됩니다.

실제 인증서 파일의 인증경로를 보면 아래와 같습니다.

1.2.png

받으신 인증서 파일들은 각각 위와 같이 연결 구조로 인증을 진행합니다.

만약 위 구조에 어긋나거나 설치과정에서 누락이 있을 경우 안드로이드 모바일 혹은 PC에서 인증서 오류가 발생할 수 있습니다.

[Chain & Root CA]

[GlobalSign] 인증기관

구분

인증서 형식

Chain

GLOBALSIGN_RSA_DV_SSL_CA_2018 [DV]

GLOBALSIGN_RSA_OV_SSL_CA_2018 [OV]

GLOBALSIGN_EXTENDED_VALIDATION_CA__SHA256__G3 [EV]

ALPHASSL_CA__SHA256__G2 [Alpha]

Root CA

GLOBALSIGN

GLOBALSIGN_ROOT_CA

[comodo] 인증기관

구분	인증서 형식
Chain	SECTIGO_RSA_DOMAIN_VALIDATION_SECURE_SERVER_CA
Root CA	USERTRUST_RSA_CERTIFICATION_AUTHORITY

[Digicert] 인증기관

구분	인증서 형식
Chain	THAWTE_RSA_CA_2018
Root CA	DIGICERT_GLOBAL_ROOT_CA

[인증서문의] 웹서버 버전별로 적용해야하는 인증서가 다른가요?

인증서는 웹서버 버전에 영향을 받지 않습니다.

어느 웹서버 버전이든 모두 설치가 가능합니다.

[인증서문의] 프로세스는 재기동을 했는데 사이트에서 https 연결이 안 됩니다.

1.서버 내 인증서 정상 적용 확인

openssl s_clinet –connect localhost:443 | openssl x509 -dates

2. 인증서 포트 방화벽 오픈 확인

인증서 포트가 방화벽이나 네트워크단에서 오픈 되어 있는지 확인 해 주시기 바랍니다.

[인증서문의] 인증서 작업 후 바로 적용이 되는건가요?

인증서 신규 및 갱신 작업 후에는 웹서버를 재시작 해주어야 합니다.

그러나 IIS는 인증서 작업이 실시간으로 반영이 되어 따로 재 시작이 필요 없지만,

인증서가 잘못 적용 된 경우에는 IIS가 정지되어 서비스에 영향을 주게됨을 참고 해 주시기 바랍니다.

[인증서문의] SSL 포트번호 사용범위가 어떻게 되나요?

포트는 1 ~ 65535 까지 있으며 1 ~ 1023은 root 권한으로만 port를 열 수 있는 예약영역이며 이 영역안에 https 디폴트 포트인 443이 속해있습니다.

443 외에 SSL 포트를 사용하고 싶다면 1024 ~ 49151 범위 안으로 포트 사용을 권장합니다.

참고로 시스템 포트(well-known port) 및 등록된 포트(registered port)는 전송프로토콜(TCP,UDP 등)에서 응용 프로그램 또는 서비스를 나타내는데 사용 되고,

동적포트(dynamic port)는 어느 프로그램에서나 사용할 수 있는 포트 입니다.

0 ~ 1023 : 시스템 포트 (well-known port)

1024 ~ 49151 : 등록된 포트 (registered port)

49152 ~ 65535 : 동적포트 (dynamic port)

[인증서문의] 인증서에 멀티인증서인지 어떻게 확인할 수 있나요?

CRT 형식의 인증서에서 "자세히" 탭에 "주체대체이름"을 클릭하여 멀티 인증서인지 확인 하실 수 있습니다.

인증서.png

인증서 자세히 탭.png

공지사항

TLS/SSL

CodeSign

TLS프로토콜

FAQ

지원신청

공지사항

TLS/SSL

CodeSign

TLS프로토콜

FAQ

지원신청

공지사항

TLS/SSL

CodeSign

TLS프로토콜

FAQ

지원신청

공지사항

TLS/SSL

CodeSign

TLS프로토콜

FAQ

지원신청

공지사항

TLS/SSL

CodeSign

TLS프로토콜

FAQ

지원신청

공지사항

TLS/SSL

CodeSign

TLS 프로토콜

FAQ

지원 신청

TLS/SSL(인증서 문의)

기술지원센터

상담 유형
성함
회사명
연락처
이메일
도메인
개인정보의 수집 및 이용에 대한 동의 회사는 적법하고 공정한 수단으로 고객님의 개인정보를 수집하고 있습니다. 수집된 정보는 회사의 담당자가 고객님에게 견적서 발송 및 SSL보안서버 상품 안내, 판매에 이용 됩니다. 수집 항목 : 이름, 전화번호(휴대번호),이메일 수집정보 보유 기간 : 정보제공 동의일로 부터 12개월 (단, 관계법령에 따라 보존한 의무가 있으면 해당 기간 동안 보존 합니다.) 개인정보의 수집 및 이용에 대해서 동의합니다.
견적요청