인증서 등록 및 관리
인증서 등록
Certificate Manager 서비스에 연결할 인증서를 등록하는 방법은 다음과 같습니다.
-
카카오클라우드 콘솔 > Management > Certificate Manager 메뉴로 이동합니다.
-
인증서 메뉴의 우측 상단에 [인증서 등록] 버튼을 클릭합니다.
-
인증서 등록 팝업창에서 다음 항목을 입력합니다. 각 항목은 PEM 형식의 텍스트(헤더 및 푸터 포함)를 원문 그대로 복사하여 입력해야 합니다.
인증서 등록① 인증서 프라이빗 키
- 인증서와 짝을 이루는 개인 키로, 암호화된 통신의 복호화에 사용됩니다.
- 일반적으로
.pem또는.key확장자의 파일로 제공되며, 다음과 같은 형식입니다.-----BEGIN PRIVATE KEY-----
(Base64 인코딩된 키 값)
-----END PRIVATE KEY-----
② 인증서 본문
- CA(Certificate Authority)로부터 발급받은 인증서입니다.
- 일반적으로
.pem,.crt,.cer파일로 제공되며, 다음과 같은 형식입니다.-----BEGIN CERTIFICATE-----
(Base64 인코딩된 인증서 본문)
-----END CERTIFICATE-----
③ 인증서 체인 (선택사항)
- 루트 및 중간 CA 인증서로 구성된 체인입니다. 클라이언트가 인증서를 신뢰할 수 있도록 연결된 신뢰 경로를 제공합니다.
- 일반적으로
chain.pem,ca-bundle.crt등의 파일로 제공되며, 여러 개의 인증서가 연결된 형태입니다.-----BEGIN CERTIFICATE-----
(중간 CA 인증서)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(루트 CA 인증서)
-----END CERTIFICATE-----
주의- 등록하려는 인증서 파일의 확장자가
.crt,.key,.cer일 경우, 파일 내용을 열어 PEM 형식 텍스트(-----BEGIN CERTIFICATE-----,-----BEGIN PRIVATE KEY-----등)로 되어 있는지 확인해 주세요. 만약 이진 파일(DER 형식)인 경우, OpenSSL 등을 사용해 PEM 형식으로 변환한 후 입력해야 합니다.
-
[등록] 버튼을 클릭하면 인증서가 목록에 추가됩니다.
인증서 관리
인증서 연동
등록된 인증서는 다음 서비스에서 선택하여 사용할 수 있습니다.
| 서비스 | 설명 |
|---|---|
| Kubernetes Engine | 로드 밸런서 생성 및 삭제 시, 로드 밸런서 유형 명세에 인증서 ID를 입력해 사용 |
| Load Balacing | 리스너 추가 및 관리 시, Certificate Manager에 등록된 인증서 선택 사용 |
인증서 삭제
사용하지 않는 인증서는 삭제할 수 있습니다.
주의
삭제한 인증서는 복구할 수 없습니다.
-
카카오클라우드 콘솔 > Management > Certificate Manager 메뉴로 이동합니다.
-
인증서 목록에서 삭제할 인증서의 [더 보기] 아이콘 > 인증서 삭제를 선택합니다.
-
인증서 삭제 팝업창에서
영구 삭제를 입력하고, [삭제] 버튼을 클릭합니다.
인증서 삭제