SSL 인증서, Client Authentication. EKU 제외. 2025.10 발급분 부터~

SSL 인증서 발급시 기본 포함되던 아래 항목중에서, Client 인증은 제외됩니다. 

이는 SSL 인증서 표준 정책을 결정하는, CA/B 결정 사항입니다. 전세계 모든 인증기관이 공통적으로 해당 결정을 준수해야 합니다. (미준수시 인증서 업계에서 퇴출됨)


■ 서버 인증 (1.3.6.1.5.5.7.3.1)

댓글

댓글 쓰기

이 블로그의 인기 게시물

SSL 인증서 DCV 인증 - DNS CNAME 레코드 설정 예제

  ■ 1. 신청한 도메인의 DCV 인증방법이 DNS CNAME 인증인지 확인  SSL 인증서 발급 신청후, DCV 설정 페이지에는, 선택한 인증에 대한 필요 레코드값이 표시가 되어 있습니다. 이 값을 이용해서, SSL 발급 신청한 도메인이 설정된 DNS 서버에, 설정하면 됩니다. 절차 : SSL 발급 신청 ▷ DCV 설정 페이지 ▷ CNAME 레코드값 확인 ▷ 발급 신청 도메인이 설정된 DNS 서버 ▷ CNAME 레코드 설정 ▷ 정상적으로 설정된것인지 조회 테스트 ▷ 발급 완료 대기   ■ 2. 신청한 도메인이 설정된 DNS 서버 확인하기 https://후이즈검색.한국/kor/whois/whois.jsp    https://www.whois.com/whois/   DNS 서버에 CNAME 설정에 대한 자세한 방법은, 발급 도메인이 설정된 해당 DNS 서버를 관리하는 서버관리자 또는 DNS 서비스 제공 회사에 문의해야 합니다.   (SecureSign 에서는 '설정법 설명 및 대행 설정' 지원 불가)    ■ 3. 도메인의 DNS 서버에  CNAME 레코드 설정(추가) 하기 *** 아래 내용은, 해당 서비스 제공사의 내부 정책에 따라서 언제든지 변경될수 있으며, 그에 따라 아래 설정법이 맞지 않을수도 있습니다 (제공사 고객센터 문의 필수) *** SubDomain FQDN 경우, 다중 서브 호스트 입력이 제한된(원칙은 제한이 없어야 하는게 표준 방식) 일부 Web DNS 에서는 "도메인 Root 에서 설정" 해보시기 바랍니다.    ▼ 클라우드플레어 DNS 서비스 설정 예 https://www.cloudflare.com/ko-kr/learning/dns/dns-records/dns-cname-record/ https://www.cloudflare.com/ko-kr/learning/dns/dns-records/dns-txt-record/   ...
Read more »

SSL 인증서 DCV 인증 - DNS TXT 레코드 설정 예제

■ 1. 신청한 도메인의 DCV 인증방법이 DNS TXT 인증인지 확인 (DigiCert, GlobalSign)   SSL 인증서 발급 신청후, DCV 설정 페이지에는, 선택한 인증에 대한 필요 레코드값이 표시가 되어 있습니다. 이 값을 이용해서, SSL 발급 신청한 도메인이 설정된 DNS 서버에, 설정하면 됩니다. 절차 : SSL 발급 신청 ▷ DCV 설정 페이지 ▷ TXT 레코드값 확인 ▷ 발급 신청 도메인이 설정된 DNS 서버 ▷ TXT 레코드 설정 ▷ 정상적으로 설정된것인지 조회 테스트 ▷ 발급 완료 대기    ■ 2. 신청한 도메인이 설정된 DNS 서버 확인하기 https://후이즈검색.한국/kor/whois/whois.jsp    https://www.whois.com/whois/     DNS 서버에 CNAME 설정에 대한 자세한 방법은, 발급 도메인이 설정된 해당 DNS 서버를 관리하는 서버관리자 또는 DNS 서비스 제공 회사에 문의해야 합니다.  (SecureSign 에서는 '설정법 설명 및 대행 설정' 지원 불가)     ■ 3. 도메인의 DNS 서버에  TXT 레코드 설정(추가) 하기 *** 아래 내용은, 해당 서비스 제공사의 내부 정책에 따라서 언제든지 변경될수 있으며, 그에 따라 아래 설정법이 맞지 않을수도 있습니다 (제공사 고객센터 문의 필수) *** SubDomain FQDN 경우, 다중 서브 호스트 입력이 제한된(원칙은 제한이 없어야 하는게 표준 방식) 일부 Web DNS 에서는 "도메인 Root 에서 설정" 해보시기 바랍니다.  ▼ 클라우드플레어 DNS 서비스 설정 예 https://www.cloudflare.c...
Read more »

자진발급(010-****-1234) 현금영수증 ▶ 사업자용(지출증빙,부가세) 용도로 변경 (홈택스)

SSL 발급 신청서 작성후  ➔  결제하기  ➔  가상계좌 채번시, 현금영수증 발급 정보에서 개인 소득공제(핸드폰번호,주민번호등) 번호 입력하지 않으면,. 국세청에서 스스로 자동(자진) 으로 현금영수증이 발급됩니다. 회사의 지출증빙(부가세공제,세금계산서) 용도로 변경이 필요하면, 홈택스 에서 직접 바로 변경 등록이 가능합니다. 유의)  현금영수증 발급 당일은 조회가 안되며, 다음날 조회가 가능합니다. ( 홈택스 정책) 홈택스 이용법에 대한 문의는 국세청 에 직접 문의해 보시기 바랍니다. 아래 캡쳐 화면의 메뉴는 국세청에 의해서 언제든지 변경될수 있습니다. ( 홈택스 문의) 국세청 홈택스 [소비자] 현금영수증/신용카드 FAQ https://www.nts.go.kr/nts/na/ntt/selectNttList.do?mi=15559&bbsId=30629 국세청 홈택스 [사업자] 현금영수증/신용카드 FAQ https://www.nts.go.kr/nts/na/ntt/selectNttList.do?mi=15562&bbsId=30630 ■ 홈택스 메뉴 : 사업자  ➔  전자세금계산서/현금영수증/신용카드  ➔  현금영수증(매입/지출증빙) ■ 국세청 자진발급(010-****-1234) 된 현금영수증  ➔  사업자용 전환 메뉴 : 현금영수증 자진발급분 사업자 등록 (조회 후 대상 현금영수증을 사업자용으로 등록)
Read more »