# Certificate Manager 서비스(SSL 인증서) ## 1. Certificate Manager 서비스 관리 업무 메뉴얼 {% hint style="success" %} :thumbsup: **WIKI 먼저 읽어 보기** [Certificate Manager 서비스 란 무엇인가?](https://op.skill.or.kr/wiki/wiki/ncloud-naver-cloud/certificate-manager) {% endhint %} ## 1. Certificate Manager SSL 인증서 등록 ### 1.1 신규 인증서 등록 절차 > 1. nCloud 콘솔 접속 > 2. Certificate Manager > Certificate List > 외부 인증서 등록 > 3. 필수 사항 입력 후 추가 ### 1.1.1 Certificate Manager 접속 > 1. Main > Certificate Manager 에서 보안 SSL 전체 현황 확인

### 1.1.2 외부 인증서 등록 > 1. 필수 값 입력 정보 > * Certificate 이름 (필수-도메인명+인증서날짜) > * Private Key (필수-KeyFile\_Wildcard.irpage.co.kr\_crt.key 값 전체 복사 붙여넣기) > * Certificate Body (필수-File\_Wildcard.irpage.co.kr\_crt.crt 값 전체 복사 붙여넣기) > * Certificate Chain (필수-ChainFile\_ChainBundle.crt / CA\_GLOBALSIGN\_ROOT\_CA.crt (2개 파일 순서대로 붙여넣기))

### 1.1.3 인증서 등록 후 상태 확인

## 2. Certificate Manager 인증서만료 삭제 ### 2.1 인증서 만료 삭제 절차 > 1. nCloud 콘솔 접속 > 2. Certificate Manager > Certificate List > 인증서 확인 > 3. 만료 인증서 확인 후 삭제 ### 2.1.1 Certificate Manager 접속 > 1. Main > Certificate Manager 에서 만료인증서 확인

### 2.1.2 Certificate List 삭제 > 1. Certificate List > 만료 인증서 > 체크 > 삭제

## 3. 오류 해결 방법 ### 3.1 "private key가 암호화되어 있습니다. pass phrase로 복호화해주세요." 오류 메시지

> "private key가 암호화되어 있습니다. pass phrase로 복호화해주세요." 이런 오류 메시지가 발생 되는 사항은 비밀번호 설정이 되어 발생 되는 문제점입니다. > > 해당 Key 값을 RSA 로 복호화 후 저장 하여 진행 하여야 합니다. > > 암호화 된 파일은 아래와 같은 Proc-Type 과 DEK-Info 정보를 가지고 있습니다. > > {% code lineNumbers="true" %} > > ``` > #### 아래와 같이 암호화된 인증서 #### > -----BEGIN RSA PRIVATE KEY----- > Proc-Type: 4,ENCRYPTED > DEK-Info: DES-EDE3-CBC,CC35FXXXXXXX > ``` > > {% endcode %} > > 해결 방법으로는 아래와 같이 실행 후 암호키를 입력 하여 설정 해 주면 됩니다. > > ```sh > #### 아래와 같이 암호화된 인증서 암호키 넣어 복호화 하기 #### > $ openssl rsa -in XXXXX_key.pem -out XXXXX_encrypted_key.pem > Enter pass phrase for XXXXX_key.pem: [암호키임력] > $ cat XXXXX_encrypted_key.pem > -----BEGIN CERTIFICATE----- > AAAAAAAAAAAAAAAA > BBBBBBBBBBBBBBBB > -----END CERTIFICATE----- > ``` > > 복호화된 파일을 열어 보면 암호화 된 부분이 없어진 것을 확인 할 수 있습니다. #### 3.1.1 복호화 하는데 "unable to load Private Key" 메시지가 보일때 > "unable to load Private Key" 는 암호화된 비밀번호를 틀렸기 때문에 발생되는 메시지 입니다. > > 정확한 암호를 입력해 주시기 바랍니다. > > ``` > #### 아래와 같이 암호화된 인증서 암호키 넣어 복호화 하기 #### > $ openssl rsa -in XXXXX_key.pem -out XXXXX_encrypted_key.pem > Enter pass phrase for XXXXX_key.pem: [암호키임력] > unable to load Private Key > 139762472040256:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:crypto/evp/evp_enc.c:643: > 139762472040256:error:0906A065:PEM routines:PEM_do_header:bad decrypt:crypto/pem/pem_lib.c:461: > $ > ``` ## \* 참고 사이트 {% embed url="" %} nCloud 사이트 {% endembed %} [![](https://ads-partners.coupang.com/banners/768697?subId=\&traceId=V0-301-f5c692db558def48-I768697\&w=300\&h=250)](https://link.coupang.com/a/bvPl62) [![](https://ads-partners.coupang.com/banners/45962?subId=\&traceId=V0-301-879dd1202e5c73b2-I45962\&w=300\&h=250)](https://link.coupang.com/a/bvPlik) {% embed url="" %} NHN Cloud 정보 사이트 {% endembed %} {% embed url="" %} 취약점 진단 분석 평가 방법 사이트 {% endembed %} {% embed url="" %} 보안 업데이트 정보 사이트 {% endembed %}