로고

슈퍼로그
  • 고객지원
  • 자주 묻는 질문
    • 고객지원

    자주 묻는 질문

    FAQ 검색
    FAQ 검색
    보안서버인증서

    자주 묻는 질문 목록

    1. Q

      *.key와 *.crt를 PKCS#12(*.pfx, *.p12)로 변환 할 수 있나요? 

      Begin, End로 구문된 X509형식의 개인키와 공개키를 PKCS#12 방식의 키페어 파일로 변환하고자 한다면 UNIX 또는 LINUX에 설치된 OPENSSL을 통해 만들 수 있습니다.

      Ex) $ openssl pkcs12 –export –in [파일 이름].crt –inkey [파일 이름].key –out [파일 이름].pfx

    2. Q

      'IIS' 에서 특정 디렉토리의 웹 서비스를 'HTTPS' 로만 서비스하는 방법이 있나요? 

      1. 해당 웹 문서를 클릭하고 마우스 오른쪽 버튼을 눌러서 등록 정보를 봅니다.

      2. "파일 보안" 탭을 선택하고 "익명 액세스 및 인증제어"에서 "편집"을 선택 합니다.

      3. "익명 액세스 허용"과 "기본 인증"에 체크하고 "확인"을 선택 합니다.

      4. "보안 통신"에서 "편집" 버튼을 선택 합니다.

      5. "이 리소스를 액세스할 때 안전채널이 필요합니다"를 체크하고 "클라이언트 인증서 무시"를 선택합니다.
      나머지는 디폴트 값을 그대로 사용합니다. (각각의 경로에 http://로 설정되어 있는 것을 모두 https://로 바꾸어주어야 합니다)

      6. 이제 이 페이지에 접속할 때는 https://를 통해서만 접속이 가능합니다.

      ※ 이 부분은 웹문서 접속시에 오직 보안접속만을 가능하게 설정하는 부분입니다.
      이 설정을 하시면 일반 http://로는 접속이 불가능하며 https://에 의해서만 접속이 가능하게 됩니다.       

    3. Q

      KEY파일을 삭제한 경우에는 어떻게 해야 하나요? 

      KEY파일은 웹 서버내에 보관되어져 있는 고객의 개인키로서, 인증기관은 그에 대한 어떠한 정보도 가지고 있지 않으며 가지고 있어서도 안되는 파일입니다.

      인증서는 고객이 웹 서버에서 생성하신 개인키와 쌍이되는 공개키를 인증기관에 보냈을 때, 이를 인증기관에서 심사하여 전자 서명을 해주는 파일입니다.

      고객이 개인키를 가지고 있지 않은 경우에는 인증서는 제 기능을 할 수 없습니다.

      이 경우에는 인증서를 교체하셔야 합니다. 

    4. Q

      SSL 적용시 웹 페이지가 올바르게 표시되지 않는 이유는 무엇인가요? 

      1. SSL Port번호를 확인합니다. 기본적으로 443 Port를 사용합니다.

      2. 방화벽에서의 SSL Port(443 Port)를 열어 주었는지 확인합니다.

    5. Q

      발급받은 SSL 인증서 정보를 변경할 수 있나요? 

      한번 발급받은 인증서는 인증서 표시 정보 또는 웹 서버 변경, 도메인 변경 등이 있더라도 변경 및 재발급이 불가능합니다.

      불가능한 이유는, 인증서 발급 신청시 입력했던 CSR 코드에는 해당 웹 서버, 도메인 및 기타 입력정보를 토대로 변경 불가한 고유한 암호화 코드를 생성합니다.

      이 암호화 코드를 SSL 인증 서버에 등록,발급 하게 되며, 발급된 인증서가 설치된 웹사이트의 암호화,위/변조 여부를 인증서를 통해서 웹사이트의 방문자에게 확인을 해줍니다.

      그러므로 정보 변경 또는 도메인과 다른 인증서가 웹 서버에 설치 되는 등 어느 부분이라도 발급된 인증서와 SSL에 등록된 정보가 다를 경우에는 웹 브라우저에 경고창이 뜨게 됩니다.

      인증서 신청시 생성하는 CSR코드는 정보 입력시 매우 주의 하여 입력 하셔야 합니다.

    6. Q

      SSL 인증서를 발급 받았는데 도메인의 IP 주소를 변경해도 괜찮은가요? 

      인증서는 특정 IP Address로 제한하여 발급되지 않으며, 도메인 이름으로 발급이 됩니다. 

    7. Q

      인증서 갱신시, CSR파일을 전에 사용하던 것으로 가능한가요? 

      가능하지만, 보안상의 이유로 추천하지 않습니다.

      인증서를 갱신하실 때 마다 새로운 CSR파일을 생성하시는 것이 좋습니다. 

    8. Q

      SSL 보안 인증서를 설치 할 때 443 Port이외의 다른 Port를 이용할 수 있나요? 

      SSL 보안 인증서는 기본적으로 443 Port를 이용하게 되어 있습니다.

      다른 Port를 사용하시려 한다면 443 Port 이후의 Port를 사용 하시면 되고, 방화벽에서 inbound 형식으로 열어 주셔야 합니다. 

    9. Q

      SSL 접속중의 브라우저 하단에 열쇠마크가 안나오는데 어떻게 해야 하나요? 

      1. 프레임을 이용한 페이지 구성으로 일부 프레임에서 비SSL 페이지를 호출하고 있는 경우

      2. 비SSL의 링크 설정을 하고 있는 경우 (예. 절대경로로 링크 되어 있는 경우)

      위와 같은 경우에는 열쇠 마크가 표시되지 않을 수 있습니다.

      ※ 하단에 열쇠마크가 표시 안된다고 해서 반드시 SSL접속이 안되는것은 아닙니다. 

    10. Q

      https://”에서는 액세스가 불가능합니다. 어떻게 해야하나요? 

      https://...” 서버가 작동하고 있는지 확인 합니다.

      또, SSL Port(기본적으로 443 Port)가 열려 있는지 확인합니다. 

    11. Q

      IIS에서 SSL Port Binding 제거는 어떻게 하나요? 

      1. cd c:\inetpub\adminscripts

      2. 명령 프롬프트에서 다음 명령을 입력하여 기본 웹 사이트의 SSL 바인딩을 확인
      Ex) adsutil get w3svc/1/SecureBindings

      3. 바인딩 제거
      Ex) adsutil set w3svc/1/SecureBindings ""

    12. Q

      호스트네임 www가 있는 도메인과 없는 도메인도 별도로 구매해야 하나요? 

      아닙니다.

      2010      년도까지 www가 있는 도메인과 없는 도메인을 별도로 인식했지만, 2011년 인증기관의 정책이 변경되면서, www. 호스트가 있는 도메인과 없는 도메인은 함께 지원이 가능하십니다.

      하지만반드시 인증서 신청시 www 호스트가 포함된 도메인명으로 신청을 해주셔야 www 호스트가 없는 도메인도 함께 지원 받으실 수 있습니다.