주요 콘텐츠로 건너뛰기
이미지
보라색 육각형 패턴

인가 담당자

인가 담당자는 도메인을 소유한 조직의 선임 구성원이어야 하며 조직을 대신하여 Entrust SSL 인증서를 요청할 권한을 가집니다. 인증서가 발급되면 알림을 수신하며, 요청을 처리하는 데 추가 정보가 필요할 경우 이 담당자에게 문의하면 됩니다. 인가 담당자의 이름, 주소 정보, 전화번호, 공식 직함, 이메일 주소를 기록해 두십시오.

청구 담당자

청구 담당자의 이름, 주소 정보, 회사 이름, 주소, 전화번호, 이메일 주소를 기록해 두십시오.

인증서 서명 요청

CSR(인증서 서명 요청)은 웹 서버 소프트웨어를 사용하여 생성되며 웹 서버 키 쌍의 공개 키 부분과 웹 서버의 DN(고유 이름)을 모두 포함합니다. 웹 서버 설명서에 나와 있는 지침에 따라 필요한 각 Entrust SSL 인증서에 대한 CSR을 생성하십시오. Entrust는 널리 사용되는 몇몇 웹 서버에 대한 설명서도 제공합니다.

ISP(인터넷 서비스 제공업체)가 웹 서버를 호스팅할 경우 ISP는 CSR(인증서 서명 요청)을 제공하거나 사용자를 대신하여 요청을 제출할 수 있습니다. 인증서 서명 요청에 대해 자세히 알아보십시오.

CN(일반 이름)

CN(일반 이름)은 인증서를 수신할 웹 서버의 전체 주소 도메인 이름입니다(예: www.entrust.com 또는 buy.entrust.net). 일반 이름에 프로토콜 지정자(즉, http:// 또는 https://), 포트 번호 또는 경로 이름을 넣지 마십시오. '*' 또는 '?'와 같은 와일드카드 문자와 IP 주소도 사용하지 마십시오.

대부분의 웹 브라우저는 웹 서버의 전체 주소 도메인 이름이 인증서의 일반 이름과 일치하지 않을 경우 웹사이트에 연결할 때 경고 메시지를 표시합니다.

DN(고유 이름)

웹 서버 애플리케이션에서 CSR(인증서 서명 요청)을 생성하면 조직과 웹 서버에 대한 정보를 입력하라는 메시지가 표시됩니다. 이 정보는 웹 서버 인증서의 DN(고유 이름)을 생성하는 데 사용됩니다.

도메인 소유권

도메인 이름 등록 기관에 등재된 도메인 이름의 소유권을 잘 모를 경우 인증서 요청을 제출하기 전에 이 정보를 조회해야 합니다. 도메인 이름 등록 기관이 보유한 도메인 소유권 정보가 조직의 애플리케이션에 포함된 정보와 일치해야 합니다. 이는 애플리케이션 지연 또는 거부가 발생하는 주요 원인 중 하나입니다.

등록 가이드

Entrust SSL 인증서 또는 Certificate Services를 구매할 때는 다음을 위해 사용될 정보를 선택하여 입력해야 합니다. 1) 인증서 표시된 조직 이름으로 운영되는 합법적인 조직인지 확인합니다. 2) 조직에 CSR(인증서 서명 요청)에 포함된 도메인 이름을 사용할 권한이 있는지 확인합니다. 3) 인증서를 요청하는 개인(기술 담당자)이 1단계에서 확인된 조직에 고용되어 있으며 해당 조직의 인가된 담당자인지 확인합니다. 등록 가이드를 참조하여 적절한 담당자 정보를 기입할 준비를 할 수 있습니다. 다양한 Entrust SSL 인증서 제품과 서비스에 대한 여러 등록 가이드가 제공됩니다.

EV(Extended Validation)

EV 다중 도메인 SSL 인증서는 Advantage SSL 인증서의 모든 이점을 제공할 뿐 아니라 CA/Browser Forum에서 정의한 새로운 검증 가이드라인에 따라 녹색 주소 표시줄처럼 눈에 잘 띄는 새로운 신뢰 지표를 Microsoft Internet Explorer 7 사용자에게 제공합니다.

수명

수명이란 Entrust SSL 인증서(표준 및 어드밴티지)의 유효 기간을 뜻할 수도 있고 Entrust와 체결한 SSL 인증서 인벤토리 관리 서비스 합의의 수명을 뜻할 수도 있습니다.

신규 발급 및 갱신

어드밴티지 SSL 및 스탠다드 SSL 인증서는 이 온라인 구입 프로세스를 통해 갱신할 수 있습니다. 기존의 표준 또는 상호 SSL 인증서를 사용하는 고객은 어드밴티지 SSL 인증서로 갱신함으로써 갱신 과정에서 SSL 인증서를 업그레이드할 수 있습니다. Enhanced 또는 Web Hoster 서비스를 갱신하고 싶다면 Entrust 담당자에게 문의하십시오.

프로모션 코드/구매 주문서

이미 Entrust 영업 담당자에게 인증서 블록을 구매한 경우 구매 주문 번호가 나와 있는 이메일을 받으셨을 겁니다.

SGC(Server Gated Crypto)

일부 SSL 벤더는 '강화' 또는 SGC(Server Gated Crypto) 암호화 인증서를 구매하라고 유인할 수 있습니다. 미국 수출 규정이 128비트 암호화 브라우저를 미국 및 캐나다 이외 지역에 배포할 수 있도록 변경된 지 수년이 지났습니다. 업계에서 수집한 데이터에 따르면 현재 사용되는 웹 브라우저의 약 99%는 SGC 인증서를 사용하지 않고도 128비트 이상의 강력한 암호화를 지원할 수 있는 것으로 나타났습니다. 따라서 SGC(Server Gated Crypto)는 더 이상 필요하지 않습니다.

WAP에 대한 SSCR(자체 서명 인증서 요청)

SSCR(자체 서명 인증서 요청)에는 서버의 DN(고유 이름)과 같은 기타 정보와 함께 WAP 서버의 공개 키가 포함됩니다. WAP 서버 소프트웨어를 사용하여 SSCR을 생성하고 온라인 요청 양식으로 Entrust에 제출합니다. 요청이 승인되면 요청의 데이터가 인증서에 포함되고 Entrust CA(인증 기관)에 의해 서명됩니다.

WAP 서버 설명서의 지침에 따라 SSCR을 생성하십시오. 온라인 요청 양식을 작성할 때 제공된 공간에 SSCR을 붙여 넣습니다. ISP(인터넷 서비스 제공업체)가 WAP 서버를 호스팅하는 경우 ISP가 SSCR을 제공할 수 있습니다.

SSL

SSL(보안 소켓 계층) 기술은 오늘날 사실상 표준으로 자리 잡은 보안 프로토콜로서 인터넷 전체에서 커뮤니케이션과 거래를 보호합니다. SSL은 모든 주요 브라우저와 웹 서버에 구현되었으며 오늘날 웹에서 이루어지는 전자 상거래와 전자 비즈니스 활동에서 중요한 역할을 합니다.

SubjectAltName

주체 대체 이름(SubjectAltName) 확장명을 사용하여 하나의 SSL 인증서로 여러 이름(서로 다른 DNS 이름, IP 주소 또는 URI 등)를 사용하는 하나의 웹 서버를 보호할 수 있습니다. 또는 SubjectAltName 확장명을 사용하여 동일한 SSL 인증서로 최대 두 개의 가상 웹 서버를 보호할 수 있습니다.

SubjectAltName 확장명은 Entrust SSL 인증서의 새로운 기능으로, 어드밴티지 SSL 인증서에서 사용할 수 있습니다. CSR(인증서 서명 요청)을 제출할 때 인증서 주체에 바운드될 대체 ID를 제공할 수 있습니다(즉, 유효한 도메인 이름, IP 주소 또는 URI). 이 기능이 필요하지 않으면 SubjectAltName 필드를 비워 두십시오.

기술 담당자

기술 담당자는 일반적으로 Entrust SSL 인증서가 설치될 웹 서버의 일상적인 운영을 책임지는 사람입니다. 기술 담당자는 Entrust SSL 인증서가 발급되면 인증서를 수신하며 인증서 갱신 및 업데이트에 대한 알림을 받습니다. 서버가 타사 또는 ISP에 의해 호스팅될 경우 조직 내의 누군가를 기술 담당자로 지정해야 합니다. 참고사항: 기술 담당자의 위치와 SSL 인증서가 제공되는 위치는 SSL 인증서의 가격에 영향을 미칩니다. SSL 인증서를 미국, 영국, 캐나다 이외 지역에 배포할 경우 인증서에 국제 가격이 부과됩니다.

UC 다중 도메인 SSL 인증서

UC(Unified Communications) 다중 도메인 SSL 인증서를 사용하면 Microsoft Exchange 2007 및 Microsoft Office Communications 서버(이전의 Live Communications Server)와 같은 새로운 서버에서 다양한 커뮤니케이션 프로토콜을 보호할 수 있습니다.

WAP

WAP(무선 애플리케이션 프로토콜) 서버 인증서는 웹사이트 ID를 제공하며 WTLS 프로토콜을 적용할 수 있는 모바일 장치, 마이크로 브라우저, 서버 간의 WTLS(무선 전송 계층 보안) 암호화를 지원합니다.

웹 호스트

ISP(인터넷 서비스 제공업체)와 웹 호스트는 여러 웹 서버와 그 SSL 인증서 관리 및 제어에 대해 고유한 요구사항을 가지며 비용을 최소화하면서 클라이언트 계정 관리를 위임할 수 있도록 합니다. 다른 조직을 대신하여 6개 이상의 SSL 서비스를 구매할 경우 Entrust Cloud를 요청해야 합니다.