startssl 갱신 방법

ssl 갱신 방법 (이전 사용 ssl : startssl)

ssl 갱신 방법은 아주 간단하다.

1. 기존 사용하던 인증서(ssl.crt) 를 csr 형태로 내보낸다.

2. startssl.com 에서 작년에 인증했던 도메인과 이메일을 다시 인증한다.

3. Certificates Wizard에 csr을 삽입 후 인증서(crt)를 새로 받는다.

4. 서버에서 crt파일 교체 후 아파치 재시작(비번은 기존과 동일)

위 방법으로 갱신 가능하다.

아래에는 ssl 갱신 방법을 좀 더 자세히 적어보겠다.

1. 우선 startssl.com 에 접속 한다.

사이트 UI가 새로 바뀌었다. 그러나 갱신만 하면 되기 때문에 당황 하지는 말자.

Authenticate 를 누르면, 브라우저에 작년에 만든 로그인 인증서가 있다면 무리없이 로그인 할 수 있을 것이다.

인증서를 잃어버렸다면 난감하기 때문에 로그인 인증서를 미리미리 백업해두자.

2. Validations Wizard 로 들어가서 Domain Validation 과 Email Validation 을 각각 다시 인증한다. 둘 중 하나라도 인증 안하면 인증키를 새로 받지 못한다.

참고로 email 인증 시, hanmail.net 으로 되어있을 경우는 인증 메일이 잘 안온다 ;; 

6~7번 만에 인증메일 한개 받아서 겨우 성공!

인증 완료되면 나오는 화면

3. putty등으로 서버에 접속 후 해당 ssl 폴더로 이동 후 아래 명령어를 입력해서 csr 파일을 받아낸다.

openssl x509 -x509toreq -in ssl.crt -out csr.csr -signkey ssl.key

빨간색 부분은 기존에 사용하고 있던 인증서파일과 key 파일 이름이고, 파란색 부분은 새로 받을 csr 이름이다.

4. Certificates Wizard -> Web Server SSL/TLS Certificate 선택 후 Continue

5. 상단에 도메인을 넣어서 인증하고(도메인 넣으면 바로 인증됨), 

하단에 Generated by myself 를 선택 후 방금 만든 csr 을 열어서 안에 내용을 복사 후 붙여넣기 하고 Submit 한다.

주의점은 -----BEGIN CERTIFICATE REQUEST----- 부터만 넣어줘야 한다.

형식이 맞지 않으면 넘어가질 않음.

6. 제대로 넘어가면 완료 메시지 중간에 here 버튼을 눌러서 zip 파일을 다운받고 풀면 안에 새로운 crt 파일이 있다.

7. 그 파일을 기존 crt 파일과 교체 한 후 아파치 재시작(ssl 비번은 이전 사용하던 그대로)

이렇게 진행하면 끝난다.

https:// 주소 앞부분을 눌러서 인증서 상태를 확인해보면 갱신 된 날짜가 적혀 있을 것이다.

====================================================================================

추가로 startssl.com 로그인 인증을 갱신해 보겠다.

로그인 인증은 웹브라우저 제너레이터로 새로 인증받으면 자동으로 브라우저에 인증서가 등록된다.

1. Client S/MIME and Authentication Certificate 를 선택 후 다음으로 넘어간다.

2. 상단에 이메일을 인증하고(이메일을 타이핑해서 넣으면 자동으로 인증이 된다), 아래 CSR 부분은 Generated by Web browser 를 선택 후 Submit 한다.

3. 크롬 설정 -> 고급설정 -> HTTPS/SSL 인증서관리 에 보면 갱신된 날짜의 인증서가 등록 되어 있을것이다. 백업을 꼭 해놓길 바란다. 

백업 과정은 아래 링크에서 확인 가능하다.

http://mosei.tistory.com/entry/%ED%81%AC%EB%A1%AC%EC%97%90%EC%84%9C-startssl-%EC%9D%B8%EC%A6%9D%EC%84%9C-%EB%B0%B1%EC%97%85