Certificate Manager는 Load Balancer, CDN+ 등에서 사용할 인증서를 발급, 등록하고 관리할 수 있는 서비스입니다. 외부 인증서를 등록하거나 NAVER Cloud Trust Services에서 인증서를 발급받고 사용할 수 있습니다. 이 포스트에서는 NAVER Cloud Trust Services에서 인증서를 발급받고 사용하는 방법에 대해서 알아보도록 하겠습니다.
Certificate Manager
네이버 클라우드 플랫폼 관리 콜솔에서 Services > Security > Certificate Manager 메뉴를 차례대로 클릭합니다.
인증서 발급
Certificate List 화면에서 [인증서 발급] 버튼을 클릭합니다.
도메인 입력
SSL 인증서에 포함될 도메인 주소를 입력합니다. 도메인 주소는 최대 10개까지 입력 가능하며 사용 가능한 도메인 이름 유형은 다음과 같습니다.
- FQDN (예 : www.whalec.io)
- Apex 도메인 (예: whalec.io)
- 와일드카드 도메인 (예: *.whalec.io)
도메인 소유권 검증 방식
도메인을 소유하고 있는지 검증할 방식을 선택합니다. Email 검증은 whois에 공개된 주소로 검증하는 방식이고 DNS 검증은 DNS 레코드에 값을 추가하여 검증하는 방식입니다. 이 포스트에서는 DNS 검증 방식을 사용합니다.
Email 검증 방식은 2024년 05월 09일부터 중단됩니다.
검토 및 요청
앞에서 선택한 내용에 대해서 다시 한번 검토하는 단계입니다. 확인 후 인증서 등록을 완료하면 됩니다.
DNS 검증 및 소유권 확인
인증서 발급을 완료하면 Certificate List에 인증서 발급 항목이 한 건 추가 됩니다. 해당 항목을 클릭하면 아래와 같이 DNS에 추가할 항목을 확인할 수 있습니다.
DNS에 해당 항목을 등록하고 일정 시간이 지나면 도메인 소유권을 확인하고 다음과 같이 인증서 발급이 완료됩니다.