How-to guides
사용자는 Samsung Cloud Platform Console을 통해 Certificate Manager 서비스의 필수 정보를 입력하고, 상세 옵션을 선택하여 해당 서비스를 생성할 수 있습니다.
Certificate Manager 생성하기
Samsung Cloud Platform Console에서 Certificate Manager 서비스를 생성하여 사용할 수 있습니다.
Certificate Manager 서비스 생성을 요청하려면 다음 절차를 따르세요.
- 모든 서비스 > Security > Certificate Manager 메뉴를 클릭하세요. Service Home 페이지로 이동합니다.
- Service Home 페이지에서 Certificate Manager 생성 버튼을 클릭하세요. Certificate Manager 생성 페이지로 이동합니다.
- Certificate Manager 생성 페이지에서 서비스 생성에 필요한 정보들을 입력하고, 상세 옵션을 선택하세요.
- 서비스 정보 입력 영역에서 필요한 정보를 입력 또는 선택하세요.
구분 필수 여부상세 설명 인증서명 필수 사용할 Certificate Manager 이름 입력 - 영문, 숫자, 특수문자(
-,_,.)를 포함해 3-30자 이내로 입력
- 기존에 사용 중인 이름과 동일하게 입력 불가
유형 필수 사용할 Certificate Manager 유형 선택 - 사용자 인증서: 인증서 발급기관(CA)에서 발급한 공인 인증서
- 자체 발급 인증서:Samsung Cloud Platform에서 자체 발급(Self-signed)되는 인증서
- 상대적으로 보안에 취약한 인증서이므로 개발/테스트용으로 사용할 것을 권장합니다.
사용자 인증서 > Certificate Body 필수 Server(Leaf) 인증서 정보를 입력 - 인증서 본문에는 1개의 인증서만 입력 가능
—–BEGIN CERTIFICATE—–부터—–END CERTIFICATE—–행을 포함한 전체 내용을 입력
사용자 인증서 > Private Key 필수 개인키 정보를 입력 - Private Key는 RSA 암호화 방식을 지원
- Private Key는 암호화되지 않은 PEM 형식으로 입력 가능
—–BEGIN RSA PRIVATE KEY—–부터—–END RSA PRIVATE KEY—-행을 포함한 전체 내용을 입력
사용자 인증서 > Certificate Chain 필수 Certificate Chain 정보를 입력 - 사설 인증서 사용 시 생략 가능
- Certificate Chain은 Intermediate(Subordinate) 인증서 → Root 인증서 순서로 입력
- 공인 인증서는 Certificate Chain 정보를 반드시 입력해야 함, 중간 인증서(Chain CA)가 없는 경우에만 사용을 해제
—–BEGIN CERTIFICATE—–부터—–END CERTIFICATE—–행을 포함한 전체 내용을 입력
- Intermediate(Subordinate) 인증서가 여러 개일 경우 각 인증서 내용을 순서대로 입력
사용자 인증서 > 인증서 유효성 검증 필수 입력한 인증서 유효성을 검증 자체 발급 인증서 > Common Name 필수 인증서를 사용할 도메인 이름을 입력 자체 발급 인증서 > Organization Unit 필수 인증서를 사용할 조직 및 부서를 입력 자체 발급 인증서 > 시작일 필수 인증서 사용 시작일(생성일)을 입력 자체 발급 인증서 > 만료일 필수 인증서 만료일을 입력 만료 알림 선택 인증서 만료 전 알림 여부 설정 - 사용을 선택해 만료 알림 설정 가능
- 만료 알림을 설정하면 인증서 만료 45일/30일/15일/7일/1일 전 알림 수신자에게 메일 발송
만료 알림 > 알림 수신자 필수 만료 알림 사용 시 알림 수신자 선택 - 검색 영역에서 사용자 이름을 입력해 알림 수신자 선택
- 최대 100명 등록 가능
표. Certificate Manager 서비스 정보 입력 항목참고- 입력한 인증서 정보가 유효하지 않을 경우 Certificate Manager 서비스를 생성할 수 없습니다.
- Private Key가 암호화되어 있을 경우 아래 openssl 명령어로 복호화한 값을 입력하세요.
openssl rsa -in [Encrypted Private Key File name] -out [Decrypted Private Key File name]
- Let’s Encrypt를 통해 발급한 인증서의 경우 기존에 발급받은 Certificate Chain 값이 있더라도 다시 추출하여 입력하세요.
- 추출 방법에 대한 자세한 설명은 Chain 인증서 추출하기를 참고하세요.
- 영문, 숫자, 특수문자(
- 추가 정보 입력 영역에서 필요한 정보를 입력 또는 선택하세요.
구분 필수 여부상세 설명 태그 선택 태그 추가 - 자원 당 최대 50개까지 추가 가능
- 태그 추가 버튼을 클릭한 후 Key, Value 값을 입력 또는 선택
표. Certificate Manager 추가 정보 입력 항목
- 서비스 정보 입력 영역에서 필요한 정보를 입력 또는 선택하세요.
- 입력한 서비스 정보와 추가 정보를 확인하고, 완료 버튼을 클릭하세요.
- 생성이 완료되면 Certificate Manager 목록 페이지에서 생성한 자원을 확인하세요.참고
Certificate Manager 서비스에서 사용할 Load Balancer를 생성하려면 Service Home에서 Load Balancer 생성을 클릭하세요.
- Load Balancer 생성에 대한 자세한 설명은 Load Balancer 생성하기를 참고하세요.
- 생성이 완료되면 Certificate Manager 목록 페이지에서 생성한 자원을 확인하세요.
Certificate Manager 상세 정보 확인하기
Certificate Manager 서비스는 전체 자원 목록과 상세 정보를 확인하고 수정할 수 있습니다. Certificate Manager 상세 페이지는 상세 정보, 연결된 자원, 태그, 작업 이력 탭으로 구성되어 있습니다.
Certificate Manager 상세 정보를 확인하려면 다음 절차를 따르세요.
- 모든 서비스 > Security > Certificate Manager 메뉴를 클릭하세요. Certificate Manager의 Service Home 페이지로 이동합니다.
- Service Home 페이지에서 Certificate Manager 메뉴를 클릭하세요. Certificate Manager 목록 페이지로 이동합니다.
- Certificate Manager 목록 페이지에서 상세 정보를 확인할 자원을 클릭하세요. Certificate Manager 상세 페이지로 이동합니다.
- Certificate Manager 상세 페이지에는 Certificate Manager의 상태 정보 및 상세 정보가 표시되며, 상세 정보, 연결된 자원, 태그, 작업 이력 탭으로 구성됩니다.
구분 상세 설명 서비스 상태 Certificate Manager의 상태 - Creating: 생성 중
- Active/Valid: 인증서 유효
- Expired: 인증서 만료
- Editing: 설정 변경 중
- Terminating: 해지 중
- Error: 인증서 오류
서비스 해지 Certificate Manager를 해지하는 버튼 표. 상태 정보 및 부가 기능
- Certificate Manager 상세 페이지에는 Certificate Manager의 상태 정보 및 상세 정보가 표시되며, 상세 정보, 연결된 자원, 태그, 작업 이력 탭으로 구성됩니다.
상세 정보
Certificate Manager 목록 페이지에서 선택한 자원의 상세 정보를 확인하고, 필요한 경우 정보를 수정할 수 있습니다.
| 구분 | 상세 설명 |
|---|---|
| 서비스 | 서비스명 |
| 자원 유형 | 자원 유형 |
| SRN | Samsung Cloud Platform에서의 고유 자원 ID |
| 자원명 | 자원 이름 |
| 자원 ID | 서비스에서의 고유 자원 ID |
| 생성자 | 서비스를 생성한 사용자 |
| 생성 일시 | 서비스를 생성한 일시 |
| 수정자 | 서비스 정보를 수정한 사용자 |
| 수정 일시 | 서비스 정보를 수정한 일시 |
| 인증서명 | Certificate Manager 인증서명 |
| 유형 | 인증서 유형 정보 |
| 인증서 정보 | 선택한 인증서 유형의 상세 정보
|
| 만료 알림 | 인증서 만료 알림 설정 상세 내용
|
표. Certificate Manager 상세 정보 항목
연결된 자원
Certificate Manager 목록 페이지에서 연결된 Load Balancer 정보를 확인할 수 있습니다.
| 구분 | 상세 설명 |
|---|---|
| Load Balancer | 서비스에 연결된 Load Balancer 자원 ID |
| Listener | 서비스에 연결된 Listener 자원명 ID
|
| 상태 | 서비스에 연결된 Listener 상태 표시 |
표. Certificate Manager의 연결된 자원 탭 항목
태그
Certificate Manager 목록 페이지에서 선택한 자원의 태그 정보를 확인하고, 추가하거나 변경 또는 삭제할 수 있습니다.
| 구분 | 상세 설명 |
|---|---|
| 태그 목록 | 태그 목록
|
표. Certificate Manager 태그 탭 항목
작업 이력
Certificate Manager 목록 페이지에서 선택한 자원의 작업 이력을 확인할 수 있습니다.
| 구분 | 상세 설명 |
|---|---|
| 작업 이력 목록 | 자원 변경 이력
|
표. Certificate Manager 작업 이력 탭 상세 정보 항목
Certificate Manager 해지하기
Samsung Cloud Platform Console에서 Certificate Manager 서비스 해지를 신청할 수 있습니다.
주의
Certificate Manager 서비스에 연결된 자원이 있는 경우 해지할 수 없습니다. 서비스를 해지하려면 먼저 연결된 자원을 삭제하세요.
Certificate Manager 서비스 해지를 요청하려면 다음 절차를 따르세요.
- 모든 서비스 > Security > Certificate Manager 메뉴를 클릭하세요. Certificate Manager의 Service Home 페이지로 이동합니다.
- Service Home 페이지에서 Certificate Manager 메뉴를 클릭하세요. Certificate Manager 목록 페이지로 이동합니다.
- Certificate Manager 목록 페이지에서 상세 정보를 확인할 자원을 클릭하세요. Certificate Manager 상세 페이지로 이동합니다.
- Certificate Manager 상세 페이지에서 서비스 해지 버튼을 클릭하세요.
- 해지가 완료되면, Certificate Manager 목록에서 서비스 해지 여부를 확인하세요.