서비스 개요

Certificate Manager는 사용자가 인증 기관(CA)으로부터 발급받은 SSL/TLS 인증서 및 개발 또는 테스트 용도의 자체 서명(Self-signed) 인증서를 생성하여 Samsung Cloud Platform 자원에서 사용할 수 있도록 인증서 배포 및 통합 관리를 지원하는 서비스입니다. 만료 전 알림 메일을 통해 만료 예정인 인증서를 확인하여 인증서 수명 주기를 관리할 수 있습니다.

특장점

• 간편한 생성: Samsung Cloud Platform Console에서 간단한 작업으로 인증서를 생성할 수 있습니다. 외부에서 발급받은 사용자 인증서는 유효성 검증을 거쳐 사용 가능한 인증서만 배포합니다.
• 서비스 통합: Certificate Manager에 등록된 인증서를 Load Balancer에 연결하여 네트워크 연결을 암호화하고 서비스를 보호합니다.
• 인증서 만료 알림: 만료일 1일 전까지 주기적인 알림으로 만료 예정인 인증서를 확인하고 교체할 수 있습니다.

서비스 구성도

제공 기능

Certificate Manager는 다음과 같은 기능을 제공합니다.

• 인증서 생성: 인증 기관을 통해 발급받은 사용자 인증서 또는 개발/테스트용으로 적합한 자체 발급 인증서(Self-signed) 를 생성할 수 있습니다.
• 연결된 자원 조회: 인증서를 사용 중인 Samsung Cloud Platform 리소스를 조회할 수 있습니다. 현재는 Load Balancer의 Listener(HTTPS) 목록을 제공합니다.
• 만료 알림: 인증서별 만료 알림 수신자를 설정할 수 있습니다. 알림 수신자 대상으로 만료 45일 전부터 메일이 발송됩니다. (만료 45/30/15/7/1일 전 발송)

구성 요소

Certificate Manager의 사용자 인증서는 Private Key, Certificate Body, Certificate Chain으로 구성됩니다. 인증서 정보는 BEGIN 및 END 행을 포함하여 전체 내용을 입력합니다.

Private Key

개인키를 PEM 형식으로 입력합니다. Private Key는 RSA를 지원하며, 복호화된 값을 입력해야 합니다.

-----BEGIN RSA PRIVATE KEY-----
(개인키)
-----END RSA PRIVATE KEY-----

Certificate Body

Server(Leaf) 인증서를 PEM 형식으로 입력합니다. Certificate Body에는 하나의 인증서만 입력할 수 있습니다.

-----BEGIN CERTIFICATE-----
(서버 인증서)
-----END CERTIFICATE-----

Certificate Chain

상위 인증서를 PEM 형식으로 입력합니다. Sub(Intermediate) CA → Root CA 순으로 입력하며, 자체 서명/발급한 인증서일 경우에만 생략할 수 있습니다.

-----BEGIN CERTIFICATE-----
(중간 인증서)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(루트 인증서)
-----END CERTIFICATE-----

제약 사항

Certificate Manager는 Region 단위 서비스를 제공합니다. 필요한 Region에 서비스를 생성하여 사용하세요. Region당 Quota는 아래와 같습니다.

선행 서비스

Certificate Manager는 선행 서비스가 없습니다.