블로그페이(blogpay) SSL 인증서 신청 발급 적용 절차

블로그페이 이용시 외부 에서 발급 받은 SSL 인증서 / 보안서버 적용시 대략적으로 아래와 같은 절차 입니다. (블로그페이 자체 정책에 따라서, 아래 절차가 불가능할수도 있습니다)

*** (절대필수) 외부 발급 SSL 인증서 적용 가능 여부와 설치 비용등이 있는지, 블로그페이(blogpay) 고객센터에 꼭 미리 문의 확인해 주셔야 합니다 ***

 

SSL 발급 신청전 아래와 같은 절차 및 세부 사항을, 미리 숙지해야 합니다.

1. SSL 적용할 자체 도메인 확인

블로그페이 에서 운영중인 호스팅 웹사이트(홈페이지) 의 정확한 FQDN 자체 도메인을 확인 합니다. SSL 발급 받을 정확한 도메인을 잘 모르겠으면, 블로그페이 고객센터에 도메인을 알려 달라고 하여 확인해야 합니다. 

도메인은 xxxxx.shop.blogpay.co.kr  처럼 blogpay 소유 서브 도메인이 아닌, 고객이 자체 소유한 도메인 형식 이어야 합니다. blogpay.co.kr 도메인으로는 SSL 발급 이용이 제한됩니다.

2. SSL 발급 신청 사전 준비 / 확인

 

SSL 인증서 발급 이용 절차 안내 - SecureSign

SSL 인증서 발급 이용 절차 안내 - SecureSign

www.sslcert.co.kr

 

SSL 인증서 발급/적용이 처음이라면, 위 서비스 이용절차를 꼭 한번은 읽어 보시는게 좋습니다. 이용절차 내용 그대로만 진행됩니다. 위 내용이 전혀 이해가 되지 않는다고 하면, 개발자등 잘 아시는 분 통해서 진행하시는게 좋습니다.

▶ 인증서 상품 선택 : 회원 가입 완료 후 > 마이페이지 > SSL 발급 신청 하기 에서, 가장 저렴한 PositiveSSL 또는 GoGetSSL "싱글 도메인" 인증서를 신청합니다.

참고로, 1년후 현재 인증서 만료 시점에, SSL 인증서는 갱신(연장)이 필요합니다. SSL 갱신도, 신규 신청과 동일하게 매년 반복 과정을 거쳐야 합니다. 새로 발급된 파일로 교체 적용해야, 갱신이 완료됩니다. (매년 반복 동일 과정)

 

 

SSL FAQ : SSL 인증서 갱신( 또는 연장) 이란 무엇인가요? - SecureSign

SSL FAQ : SSL 인증서 갱신( 또는 연장) 이란 무엇인가요? - SecureSign

www.sslcert.co.kr

 

3. 도메인(CN) 및 CSR 정보 입력 (신청서 단계)

▶도메인 입력 : 발급 신청서에서 상품 선택후, 도메인 정보 작성 단계에서, 인증서 적용할 웹사이트 '도메인' 을 입력합니다. 도메인 FQDN 이 뭔지 모르겠다 싶으면, 1) 단계 설명처럼 blogpay 고객센터에 확인해 보셔야 합니다. (매우 중요)

SSL 신청시 CSR (Certificate Signing Request) 생성 항목

 

SSL 신청시 CSR (Certificate Signing Request) 생성 항목 - SecureSign

SSL 신청시 CSR (Certificate Signing Request) 생성 항목 - SecureSign

www.sslcert.co.kr

 

▶웹서버 종류 선택 : other (아무거나 선택해도 종류와 상관없이 발급은 동일함)

▶CSR 정보 입력 : [CSR자동생성] 을 선택하고, 각 항목에 맞게 도메인 소유자/회사 의 회사명,주소 정보를 영문으로 정보를 입력하면 됩니다.

4. 도메인에 대한 DCV 인증 방법 선택 (신청서 단계)

DCV 인증은, 도메인에 대해서 SSL 발급 받을 권한이 있는지를 검사하는 절차입니다. DCV 라는 과정을 통과해야만 SSL 인증서 발급이 완료됩니다. (신청서작성/결제한다고 해서 확인 없이 그냥 발급해 주지 않음)

▶인증 종류 선택 : EMAIL, HTTP, DNS 중 한가지를 선택합니다. (아래 가이드를 먼저 확인 및 인증 절차 사전 이해 필수)

인증 방법중에, EMAIL 인증 방법을 권장합니다. 사용 가능한 이메일 주소가 있는지 확인하고, 없다면 다른 인증 방법을 이용해야 합니다. 

글로벌 SSL 인증서를 직접 발급 받아 본적이 없다면, 발급 신청전에 아래 내용을 필히 먼저 이해해 놓으셔야 합니다. DCV 인증을 고객 스스로 수행하지 못하면 SSL 발급은 절대 되지 않습니다. (절대중요)

 DCV(Domain Control Validation) 인증 방법 안내

 

DCV(Domain Control Validation) 인증 방법 안내 - SecureSign

DCV(Domain Control Validation) 인증 방법 안내 - SecureSign

www.sslcert.co.kr

 

 

DCV 이메일 인증 - 도메인 등록 정보 whois 에서 이메일 공개 노출 필요 (변경)

아래 예제와 같이, 해당 도메인 소유자/관리자 이메일이 공개적으로 노출되어 있어야 합니다. 아래 예제는, naver.com 도메인을 조회했을때 정보입니다. (결과에, 소유자/관리자 이메일이 모두 공

httpssl.co.kr

DCV 인증을 통과해야만 SSL 인증서 발급이 완료됩니다. DCV 인증 과정은 고객 스스로 진행해야 합니다. 가이드 내용 외, 추가로 부연 설명해 드리지 않습니다.

5. 발급 완료 파일 확인 (발급완료 단계)

신청서 작성후 > 결제 > 제출후 > DCV 인증을 통과하면 > SSL 인증서 발급 과정이 완료가 됩니다. 발급된 파일은 메일 또는 마이페이지 주문상세에서 zip 파일 또는 PEM 다운로드가 가능합니다.

압축 zip 파일에는 아래와 같은 파일이 포함되어 있습니다.
CSR 자동생성 이용시에만 해당되며, 발급 내역서 PDF 확인 필수입니다.

- 개인키 .key.pem  (*호스팅사에 파일 제공)
- 서버인증서 .crt.pem (*호스팅사에 파일 제공)
- pfx, jks 변환 파일
- 루트/체인 인증서 PEM

6. blogpay 고객센터에 SSL 적용 요청

발급된 파일을 blogpay 고객센터에 요청하여, SSL 적용 요청을 하면 됩니다. 적용 완료되었다고 하면, https://도메인 으로 정상 접속되는지와, 경고창등이 발생하는지 점검해 보면 됩니다.

만약 SSL 적용 후, 웹브라우저에 경고창등이 발생하면, 이 역시 blogpay 고객센터에 점검 요청을 하여 조치를 받으면 됩니다.


댓글

이 블로그의 인기 게시물

SSL 인증서 DCV 인증 - DNS CNAME 레코드 설정 예제

해외에서 HTTP/s DCV 파일 접근 가능 여부 테스트 확인하기

도메인이 설정된 DNS 서버를 찾는 방법