블로그페이(blogpay) SSL 인증서 신청 발급 적용 절차

블로그페이 이용시 외부 에서 발급 받은 SSL 인증서 / 보안서버 적용시 대략적으로 아래와 같은 절차 입니다. (블로그페이 자체 정책에 따라서, 아래 절차가 불가능할수도 있습니다)

*** (절대필수) 외부 발급 SSL 인증서 적용 가능 여부와 설치 비용등이 있는지, 블로그페이(blogpay) 고객센터에 꼭 미리 문의 확인해 주셔야 합니다 ***

 

SSL 발급 신청전 아래와 같은 절차 및 세부 사항을, 미리 숙지해야 합니다.

1. SSL 적용할 자체 도메인 확인

블로그페이 에서 운영중인 호스팅 웹사이트(홈페이지) 의 정확한 FQDN 자체 도메인을 확인 합니다. SSL 발급 받을 정확한 도메인을 잘 모르겠으면, 블로그페이 고객센터에 도메인을 알려 달라고 하여 확인해야 합니다. 

도메인은 xxxxx.shop.blogpay.co.kr  처럼 blogpay 소유 서브 도메인이 아닌, 고객이 자체 소유한 도메인 형식 이어야 합니다. blogpay.co.kr 도메인으로는 SSL 발급 이용이 제한됩니다.

2. SSL 발급 신청 사전 준비 / 확인

 

SSL 인증서 발급 이용 절차 안내 - SecureSign

SSL 인증서 발급 이용 절차 안내 - SecureSign

www.sslcert.co.kr

 

SSL 인증서 발급/적용이 처음이라면, 위 서비스 이용절차를 꼭 한번은 읽어 보시는게 좋습니다. 이용절차 내용 그대로만 진행됩니다. 위 내용이 전혀 이해가 되지 않는다고 하면, 개발자등 잘 아시는 분 통해서 진행하시는게 좋습니다.

▶ 인증서 상품 선택 : 회원 가입 완료 후 > 마이페이지 > SSL 발급 신청 하기 에서, 가장 저렴한 PositiveSSL 또는 GoGetSSL "싱글 도메인" 인증서를 신청합니다.

참고로, 1년후 현재 인증서 만료 시점에, SSL 인증서는 갱신(연장)이 필요합니다. SSL 갱신도, 신규 신청과 동일하게 매년 반복 과정을 거쳐야 합니다. 새로 발급된 파일로 교체 적용해야, 갱신이 완료됩니다. (매년 반복 동일 과정)

 

 

SSL FAQ : SSL 인증서 갱신( 또는 연장) 이란 무엇인가요? - SecureSign

SSL FAQ : SSL 인증서 갱신( 또는 연장) 이란 무엇인가요? - SecureSign

www.sslcert.co.kr

 

3. 도메인(CN) 및 CSR 정보 입력 (신청서 단계)

▶도메인 입력 : 발급 신청서에서 상품 선택후, 도메인 정보 작성 단계에서, 인증서 적용할 웹사이트 '도메인' 을 입력합니다. 도메인 FQDN 이 뭔지 모르겠다 싶으면, 1) 단계 설명처럼 blogpay 고객센터에 확인해 보셔야 합니다. (매우 중요)

SSL 신청시 CSR (Certificate Signing Request) 생성 항목

 

SSL 신청시 CSR (Certificate Signing Request) 생성 항목 - SecureSign

SSL 신청시 CSR (Certificate Signing Request) 생성 항목 - SecureSign

www.sslcert.co.kr

 

▶웹서버 종류 선택 : other (아무거나 선택해도 종류와 상관없이 발급은 동일함)

▶CSR 정보 입력 : [CSR자동생성] 을 선택하고, 각 항목에 맞게 도메인 소유자/회사 의 회사명,주소 정보를 영문으로 정보를 입력하면 됩니다.

4. 도메인에 대한 DCV 인증 방법 선택 (신청서 단계)

DCV 인증은, 도메인에 대해서 SSL 발급 받을 권한이 있는지를 검사하는 절차입니다. DCV 라는 과정을 통과해야만 SSL 인증서 발급이 완료됩니다. (신청서작성/결제한다고 해서 확인 없이 그냥 발급해 주지 않음)

▶인증 종류 선택 : EMAIL, HTTP, DNS 중 한가지를 선택합니다. (아래 가이드를 먼저 확인 및 인증 절차 사전 이해 필수)

인증 방법중에, EMAIL 인증 방법을 권장합니다. 사용 가능한 이메일 주소가 있는지 확인하고, 없다면 다른 인증 방법을 이용해야 합니다. 

글로벌 SSL 인증서를 직접 발급 받아 본적이 없다면, 발급 신청전에 아래 내용을 필히 먼저 이해해 놓으셔야 합니다. DCV 인증을 고객 스스로 수행하지 못하면 SSL 발급은 절대 되지 않습니다. (절대중요)

 DCV(Domain Control Validation) 인증 방법 안내

 

DCV(Domain Control Validation) 인증 방법 안내 - SecureSign

DCV(Domain Control Validation) 인증 방법 안내 - SecureSign

www.sslcert.co.kr

 

 

DCV 이메일 인증 - 도메인 등록 정보 whois 에서 이메일 공개 노출 필요 (변경)

아래 예제와 같이, 해당 도메인 소유자/관리자 이메일이 공개적으로 노출되어 있어야 합니다. 아래 예제는, naver.com 도메인을 조회했을때 정보입니다. (결과에, 소유자/관리자 이메일이 모두 공

httpssl.co.kr

DCV 인증을 통과해야만 SSL 인증서 발급이 완료됩니다. DCV 인증 과정은 고객 스스로 진행해야 합니다. 가이드 내용 외, 추가로 부연 설명해 드리지 않습니다.

5. 발급 완료 파일 확인 (발급완료 단계)

신청서 작성후 > 결제 > 제출후 > DCV 인증을 통과하면 > SSL 인증서 발급 과정이 완료가 됩니다. 발급된 파일은 메일 또는 마이페이지 주문상세에서 zip 파일 또는 PEM 다운로드가 가능합니다.

압축 zip 파일에는 아래와 같은 파일이 포함되어 있습니다.
CSR 자동생성 이용시에만 해당되며, 발급 내역서 PDF 확인 필수입니다.

- 개인키 .key.pem  (*호스팅사에 파일 제공)
- 서버인증서 .crt.pem (*호스팅사에 파일 제공)
- pfx, jks 변환 파일
- 루트/체인 인증서 PEM

6. blogpay 고객센터에 SSL 적용 요청

발급된 파일을 blogpay 고객센터에 요청하여, SSL 적용 요청을 하면 됩니다. 적용 완료되었다고 하면, https://도메인 으로 정상 접속되는지와, 경고창등이 발생하는지 점검해 보면 됩니다.

만약 SSL 적용 후, 웹브라우저에 경고창등이 발생하면, 이 역시 blogpay 고객센터에 점검 요청을 하여 조치를 받으면 됩니다.


댓글

댓글 쓰기

이 블로그의 인기 게시물

해외에서 HTTP/s DCV 파일 접근 가능 여부 테스트 확인하기

    DCV (DomainControlValidation, 도메인제어유효성검사) 방법 안내 - SecureSign DCV (DomainControlValidation, 도메인제어유효성검사) 방법 안내 - SecureSign www.sslcert.co.kr   SSL 인증서 발급시 HTTP/s 인증 방법을 선택한 경우에는,  실제 검사는 해외에 있는 CA 본사 시스템에서 접근을 하기 때문에, 해외 접근 허용이 필수적입니다. 국내에서 HTTP 인증용 txt URL 접근이 정상적이어도, 해외에서의 접근을 차단해 놓으면, SSL 인증서는 발급되지 않습니다. 그래서 아래와 같이 해외 접근 테스트 확인을 꼭 해보셔야 합니다.   SSL 발급시 DCV 검증은, 해외에 있는 인증기관 Sectigo,DigiCert CA 에서만 진행합니다. 한국에 있는 SecureSign 에서 DCV 검증을 하는 것이 아닙니다. 아래의 해외 접근 테스트에서 정상적으로 보였더라도, CA 에서 확인이 안되면 발급이 되지 않습니다. Sectigo 의 경우, 인증용 .txt 파일 외 다른 컨텐츠(css,html,js...) 등등을 반환하면 인증 통과가 안됩니다. (테스트에서 접근 확인된다고 해서, CA 에서도 100% 동일하게 확인된다는 보장은 없음)   접근 테스트 사이트 해볼수 있는 사이트는 여러가지 있지만, 가장 심플하게 테스트 해볼수 있는 아래 사이트 기준으로 예제 입니다.  (1/2 모두 테스트 권장)     1) https://www.webpagetest.org/     HTTP,HTTS 인증용 URL 입력하여 테스트 진행합니다. (Test Location 은 해외 몇 군데 바꿔서 해봐도 모두 정상 접속되어야 합니다) 테스트는 몇초에서 몇십초 소요되며, 완료시 아래와 같은 결과 페이지를 보여줍니다.
자세한 내용 보기

SSL 인증서 DCV 인증 - DNS CNAME 레코드 설정 예제

  ■ 1. 신청한 도메인의 DCV 인증방법이 DNS CNAME 인증인지 확인  SSL 인증서 발급 신청후, DCV 설정 페이지에는, 선택한 인증에 대한 필요 레코드값이 표시가 되어 있습니다. 이 값을 이용해서, SSL 발급 신청한 도메인이 설정된 DNS 서버에, 설정하면 됩니다. 절차 : SSL 발급 신청 ▷ DCV 설정 페이지 ▷ CNAME 레코드값 확인 ▷ 발급 신청 도메인이 설정된 DNS 서버 ▷ CNAME 레코드 설정 ▷ 정상적으로 설정된것인지 조회 테스트 ▷ 발급 완료 대기   ■ 2. 신청한 도메인이 설정된 DNS 서버 확인하기 https://후이즈검색.한국/kor/whois/whois.jsp    https://www.whois.com/whois/   DNS 서버에 CNAME 설정에 대한 자세한 방법은, 발급 도메인이 설정된 해당 DNS 서버를 관리하는 서버관리자 또는 DNS 서비스 제공 회사에 문의해야 합니다.   (SecureSign 에서는 '설정법 설명 및 대행 설정' 지원 불가)    ■ 3. 도메인의 DNS 서버에  CNAME 레코드 설정(추가) 하기 *** 아래 내용은, 해당 서비스 제공사의 내부 정책에 따라서 언제든지 변경될수 있으며, 그에 따라 아래 설정법이 맞지 않을수도 있습니다 (제공사 고객센터 문의 필수) *** SubDomain FQDN 경우, 다중 서브 호스트 입력이 제한된(원칙은 제한이 없어야 하는게 표준 방식) 일부 Web DNS 에서는 "도메인 Root 에서 설정" 해보시기 바랍니다.    ▼ 클라우드플레어 DNS 서비스 설정 예     ▼ 가비아 DNS 설정 가이드 (가비아 고객 센터에  설정법   문의) https://customer.gabia.com/manual/dns/3041/3040 https://imweb.me/faq?mode=view&category=29&category2=34&idx=71740         ▼ 카페24 DNS 설정 가이드 (카페24
자세한 내용 보기

와일드카드(Wildcard) SSL 인증서 가격 종류 비교

Wildcard Domain SSL 인증서 상품 - 무제한 서브(*.) 도메인에 SSL 인증서 적용       1년 배상금   GoGetSSL Wildcard   ₩ 90,000 $ 50,000 상세보기 Sectigo PositiveSSL Wildcard   ₩ 110,000 $ 10,000 상세보기 RapidSSL Wildcard   ₩ 140,000 $ 10,000 상세보기 AlphaSSL Wildcard   ₩ 88,000 $ 10,000 상세보기 Sectigo Essential Wildcard   ₩ 157,000 $ 10,000 상세보기 Sectigo SSL Wildcard   ₩ 340,000 $ 250,000 상세보기 Thawte SSL 123 Wildcard   ₩ 390,000 $ 500,000 상세보기 GeoTrust QuickSSL Premium Wildcard   ₩ 390,000 $ 500,000 상세보기 Sectigo Premium SSL Wildcard (OV)   ₩ 520,000 $ 250,000 상세보기 GlobalSign Domain SSL Wildcard   ₩ 650,000 $ 10,000 상세보기 GeoTrust True BusinessID Wildcard (OV)   ₩ 680,000 $ 1,250,000 상세보기 Thawte SSL Web Server Wildcard (OV)   ₩ 710,000 $ 1,250,000 상세보기   SSL 인증서 가격은 상시 변동하므로, www.sslcert.co.kr 에 접속하여 재차 확인 바랍니다.    
자세한 내용 보기