728x90
SSL 인증서 갱신(연장)은 기존 인증서의 유효기간을 늘리는 것이 아니라, 새로운 인증서를 발급받아 교체하는 과정입니다. 인증서에는 만료일이 하드코딩되어 있어 기간 연장이 불가능하므로, 갱신 신청 후 반드시 서버에 새 파일을 적용해야 합니다.
일반적인 작업 흐름
-
CSR 생성: 새 인증서 발급을 위해 CSR(Certificate Signing Request)을 생성합니다. 새 키 쌍(공개키/개인키) 생성을 권장합니다.
-
갱신 신청: 인증기관(CA)의 관리 콘솔에서 갱신 신청을 진행합니다. 일반적으로 만료 30-32일 전부터 신청 가능합니다.
-
인증 절차: 도메인 검증(DV) 또는 조직 검증(OV) 등 신규 신청과 동일한 인증 절차를 진행합니다.
-
새 인증서 다운로드: 승인 후 발급된 새 인증서(.crt.pem 등)와 체인 인증서를 다운로드합니다.
-
서버 파일 교체: 기존 인증서 파일을 새 파일로 덮어쓰거나 경로를 변경합니다.
-
서버 재시작: 웹서버 또는 애플리케이션을 재시작하여 새 설정을 적용합니다.
서버 환경별 구체적인 변경 방법
Apache
bash
Copy
# 1. SSL 설정 파일 경로로 이동 (예: /etc/httpd/conf.d/ssl.conf)
# 2. 설정 파일에서 인증서 경로 업데이트
SSLCertificateFile /path/to/new_certificate.crt
SSLCertificateKeyFile /path/to/new_private.key
SSLCertificateChainFile /path/to/new_chain.crt
# 3. 설정 테스트
apachectl configtest
# 4. 서비스 재시작 (중요)
systemctl restart httpd설정 후 반드시 웹서버를 재시작해야 새 인증서가 반영됩니다.
Nginx
bash
Copy
# 1. SSL 설정 파일 수정 (예: /etc/nginx/conf.d/default.conf)
server {
listen 443 ssl;
ssl_certificate /path/to/new_certificate.crt;
ssl_certificate_key /path/to/new_private.key;
}
# 2. 설정 테스트
nginx -t
# 3. 서비스 재시작
systemctl restart nginxIIS (Windows Server)
-
IIS 관리자 실행
-
서버 노드 선택 → "서버 인증서" 더블클릭
-
오른쪽 패널에서 "가져오기" 선택
-
새 인증서 파일(.pfx)과 비밀번호 입력
-
사이트 바인딩에서 새 인증서로 설정 업데이트
Tableau Server
-
Tableau 관리자 페이지 로그인
-
구성 > 보안 > 외부 SSL 메뉴 이동
-
"서버 통신에 SSL 사용" 체크 및 새 인증서 파일 선택
-
보류 중인 변경 내용 저장 후 설정 적용
주의사항 및 문제 해결
교체 후에도 기존 인증서가 표시되는 경우
가장 빈번한 원인은 서버 재시작 누락입니다. 이외에도 다음 사항들을 확인하세요:
-
설정 파일 중복: 수정한 설정 파일이 실제로는 다른 파일을 가리키고 있는지 확인
-
전역 SSL 설정: 개별 사이트 설정보다 서버 전역 설정이 우선적용되는 경우
-
네트워크 장비: 방화벽, 로드밸런서, L4/L7 스위치 등에 SSL이 별도로 설정되어 있는지 확인
-
프록시 서비스: Cloudflare 등 프록시 서비스 사용 시 해당 서비스의 SSL 설정도 업데이트 필요
-
인증서 중복: 동일 인증서를 여러 사이트에 적용한 경우 일부만 변경하면 충돌 발생
확인 방법
bash
Copy
# 서버의 실제 인증서 확인
openssl x509 -in /path/to/your_certificate.crt -noout -dates
# 웹사이트의 인증서 확인 (외부에서)
echo | openssl s_client -connect yourdomain.com:443 -servername yourdomain.com 2>/dev/null | openssl x509 -noout -dates인증서 파일 검증
인증서 자체가 정상인지 의심된다면, 외부 CRT DECODE 사이트에서 발급일자와 만료일자를 확인하세요. 재발급을 반복해도 대부분 설정 문제이며, 인증서 자체 문제는 극히 드뭅니다.
요약 체크리스트
-
[ ] CSR 생성 (새 개인키 권장)
-
[ ] 갱신 신청 및 인증 완료
-
[ ] 새 인증서 + 체인 인증서 다운로드
-
[ ] 서버의 인증서 파일 교체
-
[ ] 웹서버 설정 파일 확인 및 테스트
-
[ ] 서비스 재시작 필수
-
[ ] 브라우저 캐시 제거 후 확인
-
[ ] 중간 장비(로드밸런서, 방화벽 등) 설정 확인
SSL 인증서 갱신은 기술적으로 복잡할 수 있으므로, 작업 전 반드시 기존 설정과 인증서 파일을 백업하시기 바랍니다.
728x90
'컴퓨터 활용(한글, 오피스 등) > 기타' 카테고리의 다른 글
| Kafka기본개념, 설치 및 Cluster구성하기 (0) | 2025.11.12 |
|---|---|
| Apache Kafka는 고성능 실시간 데이터 스트리밍 플랫폼 활용 범위 (0) | 2025.11.12 |
| SSL 인증서 기간 미연장 문제 점검 절차 (0) | 2025.11.11 |
| 클라우드 네이티브 애플리케이션: 기업 혁신의 핵심 (0) | 2025.11.11 |
| 코드형 인프라(Infrastructure as Code)란? (0) | 2025.11.11 |