오늘은 NaverCloudPlatform의 Certification Manager를 이용하여 SSL 인증서를 등록해볼거다.
오늘 인증서는 Webtob용 인증서를 사용해볼예정이다.
Webtob 인증서로 DigiCertCA.pem, newreq.pem 인증서를 받았다.
1. Linux 서버를 이용하여 newreq.pem 인증서 key 파일 암호 제거
Linux 서버에 newreq.pem 을 옮기고
# openssl rsa -in newreq.pem -out newreqout.pem
명령어를 사용하여 Private key를 추출한다.
2. 인증서 파일에 복사
DigiCertCA.pem의 확장자를 .crt로 변경
DigiCertCA.crt를 실행한다.
인증경로 탭에서 인증서 보기 클릭
자세히 탭에서 파일에 복사를 클릭 후 인증서 내보내기 마법사를 실행하여
Base 64로 인코딩된 X.509(.CER) 를 선택해 복사를 완료한다.
3. NCP Certification Manager 등록
NCP Certification Manager에서 Ceritication List로 들어가 외부인증서 등록을 클릭하여 인증서를 등록해준다.
1. Certificate 이름 : 임의로 지정
2. Private Key : 처음 추출한 newreq 파일의 Private key를 입력해준다.
3. Certificate Body : newreq 파일을 메모장으로 실행 후, Private key 아래쪽의 ----BEGIN CERTIFICATE---— 부분을 입력한다.
4. Certificate Chain : 인증서 내보내기 마법사로 추출한 .pem 파일의 값 + 기존 DigiCertCA.pem 파일을 열었을 때의 값을 순서대로 입력해준다.
4. LB 리스너 변경 (VPC)
NCP의 LoadBalancer로 이동 후 인증서를 바꿀 LB를 선택,
리스너 설정 변경 클릭한다.
기존 인증서가 등록되어있던 리스너를 선택 후 리스너 변경을 클릭
SSL Certification 선택에서 인증서만 변경해준다.
그럼 Webtob 인증서를 이용한 NCP VPC 환경에서의 SSL 인증서 변경이 완료된다.
'Cloud > Naver Cloud Platform' 카테고리의 다른 글
| [NCP] NCP 서버 스펙 변경 (0) | 2023.01.06 |
|---|---|
| [NCP] NCP 백업 실패 (0) | 2022.12.22 |
| [NCP] 3tier 구축 5/n - WAS,DB 연동 (0) | 2022.05.20 |
| [NCP] 3tier 구축 4/n - DB 생성 (0) | 2022.05.20 |
| [NCP] 3tier 구축 3/n - WEB,WAS 연동 -2 (0) | 2022.05.20 |