Certificate Manager 서비스(SSL 인증서)

Certificate Manager 업무 관리

1. Certificate Manager 서비스 관리 업무 메뉴얼

👍 WIKI 먼저 읽어 보기

Certificate Manager 서비스 란 무엇인가?

1. Certificate Manager SSL 인증서 등록

1.1 신규 인증서 등록 절차

  1. nCloud 콘솔 접속

  2. Certificate Manager > Certificate List > 외부 인증서 등록

  3. 필수 사항 입력 후 추가

1.1.1 Certificate Manager 접속

  1. Main > Certificate Manager 에서 보안 SSL 전체 현황 확인

1.1.2 외부 인증서 등록

  1. 필수 값 입력 정보

    • Certificate 이름 (필수-도메인명+인증서날짜)

    • Private Key (필수-KeyFile_Wildcard.irpage.co.kr_crt.key 값 전체 복사 붙여넣기)

    • Certificate Body (필수-File_Wildcard.irpage.co.kr_crt.crt 값 전체 복사 붙여넣기)

    • Certificate Chain (필수-ChainFile_ChainBundle.crt / CA_GLOBALSIGN_ROOT_CA.crt (2개 파일 순서대로 붙여넣기))

1.1.3 인증서 등록 후 상태 확인

2. Certificate Manager 인증서만료 삭제

2.1 인증서 만료 삭제 절차

  1. nCloud 콘솔 접속

  2. Certificate Manager > Certificate List > 인증서 확인

  3. 만료 인증서 확인 후 삭제

2.1.1 Certificate Manager 접속

  1. Main > Certificate Manager 에서 만료인증서 확인

2.1.2 Certificate List 삭제

  1. Certificate List > 만료 인증서 > 체크 > 삭제

3. 오류 해결 방법

3.1 "private key가 암호화되어 있습니다. pass phrase로 복호화해주세요." 오류 메시지

"private key가 암호화되어 있습니다. pass phrase로 복호화해주세요." 이런 오류 메시지가 발생 되는 사항은 비밀번호 설정이 되어 발생 되는 문제점입니다.

해당 Key 값을 RSA 로 복호화 후 저장 하여 진행 하여야 합니다.

암호화 된 파일은 아래와 같은 Proc-Type 과 DEK-Info 정보를 가지고 있습니다.

#### 아래와 같이 암호화된 인증서 ####
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,CC35FXXXXXXX

해결 방법으로는 아래와 같이 실행 후 암호키를 입력 하여 설정 해 주면 됩니다.

#### 아래와 같이 암호화된 인증서 암호키 넣어 복호화 하기 ####
$ openssl rsa -in XXXXX_key.pem -out XXXXX_encrypted_key.pem
Enter pass phrase for XXXXX_key.pem: [암호키임력]    
$ cat XXXXX_encrypted_key.pem
-----BEGIN CERTIFICATE-----
AAAAAAAAAAAAAAAA
BBBBBBBBBBBBBBBB
-----END CERTIFICATE-----

복호화된 파일을 열어 보면 암호화 된 부분이 없어진 것을 확인 할 수 있습니다.

3.1.1 복호화 하는데 "unable to load Private Key" 메시지가 보일때

"unable to load Private Key" 는 암호화된 비밀번호를 틀렸기 때문에 발생되는 메시지 입니다.

정확한 암호를 입력해 주시기 바랍니다.

#### 아래와 같이 암호화된 인증서 암호키 넣어 복호화 하기 ####
$ openssl rsa -in XXXXX_key.pem -out XXXXX_encrypted_key.pem
Enter pass phrase for XXXXX_key.pem: [암호키임력]   
unable to load Private Key
139762472040256:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:crypto/evp/evp_enc.c:643:
139762472040256:error:0906A065:PEM routines:PEM_do_header:bad decrypt:crypto/pem/pem_lib.c:461:
$

* 참고 사이트

PreviousCloud Log Analytics 서비스NextNotification Setting

Last updated