SSL 인증 시작 하기
SL 보안 인증 세팅 시리즈의 2편입니다. 앞서 우리는 왜 SSL 인증서가 필요한지, 어떤 방식으로 인증서를 구매하고 준비해야 하는지를 살펴봤습니다.
이번 글에서는 인증서 발급의 출발점이 되는 CSR(Certificate Signing Request, 인증서 서명 요청) 생성과 관련된 내용을 중점적으로 설명합니다.
이 CSR을 생성하면 함께 만들어지는 Private Key(개인키)도 SSL 설치의 핵심 중 하나 입니다.
특히 카페24에 도메인을 연결해 사용하는 경우, CSR은 반드시 카페24에서 생성해야 SSL이 정상적으로 작동합니다.
이 글에서는 초보자도 실수 없이 CSR을 준비할 수 있도록 차근차근 안내드립니다.
*네임칩 카페24호스팅을 기준으로 안내합니다.
CSR이란 무엇인가요?
CSR은 SSL 인증서를 발급받기 위한 전자 신청서입니다. 도메인 소유 정보, 회사 정보, 공개키(인증용 키)가 들어 있으며, 이를 인증기관(CA)에 제출하면 인증서가 발급됩니다.
CSR을 생성하면 동시에 개인키(Private Key)도 함께 생성됩니다.
이 키는 인증서와 짝을 이루는 비공개 키로, 서버에 보관되며 외부로 절대 유출되면 안 됩니다.
개인키는 절대 분실하거나 노출되면 안 됩니다. 설치와 갱신 시 꼭 필요하며, 유출되면 보안이 무력화됩니다.
왜 카페24에서 CSR을 생성해야 하나요?
CSR은 SSL 인증서를 실제로 설치할 서버에서 생성해야 합니다. 그 이유는 간단합니다:
- 제가 사용하는 도메인이 연결된 서버가 카페24이기 때문입니다.(1편에 안내한것처럼 꼭 카페24에서만 해야 하는것은 아닙니다.)
- 인증기관은 CSR의 정보와 서버의 개인키가 일치해야 SSL 인증서를 정상적으로 작동시킵니다.
- 다른 곳(예: Namecheap)에서 생성한 CSR은 카페24에서 사용할 수 없습니다. 개인키가 다르기 때문입니다.
즉, 도메인을 운영 중인 서버 = CSR 생성 장소 = 설치 장소가 같아야만 오류 없는 설치가 가능합니다.
카페24에서 CSR 생성 단계별 안내
카페24 호스팅 관리자 페이지 로그인
좌측 메뉴에서 → 보안 > 보안서버(SSL) > CSR 생성
아래 항목을 모두 영문으로 입력합니다:
| 항목명 | 예시 입력 |
|---|---|
| 도메인명 (Common Name) | open-devices.com |
| 회사명 (Organization Name) | Personal (또는 개인 이름) |
| 부서명 (Organizational Unit) | Web / IT |
| 시/구 (City/Locality) | Gangnam-gu |
| 도/광역시 (State/Province) | Seoul |
| 국가 코드 (Country Code) | KR |
| 이메일 | example@email.com |
| CSR 암호 (비밀번호) | 반드시 기억! 설치 시 필요 |
작성 완료 후 CSR 생성 버튼 클릭
자동 다운로드되는 ZIP 파일 압축 해제 → 아래 두 파일 확인
도메인명.csr → 인증서 신청용 파일 (CSR)
도메인명.key → 개인키 (Private Key)
이 두 파일은 반드시 백업하세요. 개인키를 잃어버리면 인증서를 설치할 수 없습니다.
CSR 생성 후 다음 단계는?
CSR 생성이 완료되면 이제 이 파일을 Namecheap(또는 구매처)에 제출하여 인증서를 발급받게 됩니다.
다음 편에서는:
- CSR을 Namecheap에 붙여넣는 방법
- 인증 방식(CNAME) 선택하기
- DNS 설정으로 도메인 소유권 인증하기
이 과정을 실제 화면과 함께 안내해드립니다.
이전 글: [1편] CSR 1편. ssl 보안 인증 세팅 방법
✉️ CSR 생성은 SSL 세팅의 핵심 출발점입니다. 지금 이 단계를 정확히 따라 하면, 나중에 설치와 갱신도 훨씬 수월하게 해결됩니다.
다음 편에서는 인증기관에 CSR을 제출하고, 도메인 인증까지 완료하는 방법을 알려드릴게요!