SSL 인증 오류, 개인키 불일치, Reissue까지 한 번에 해결
이 글은 [4편 – 카페24에서 SSL 인증서 설치하기]에 이어지는 SSL 보안 인증 세팅 시리즈의 마지막 편인 SSL 인증 오류, 개인키 불일치, Reissue까지 해결편 입니다.
앞선 1~4편을 따라 오셨다면 이제 사이트에 HTTPS가 적용된 상태일 것입니다.
하지만 실무에서는 다음과 같은 문제를 자주 접하게 됩니다:
- 설치 중 “개인키가 일치하지 않음” 오류 발생
- CSR 정보 수정이 불가능하거나 실수로 잘못 입력
- 인증서 발급이 되지 않고 Pending 상태에서 멈춤
- CSR을 다시 넣고 싶은데 방법을 모르겠음
이런 문제들은 Reissue(인증서 재발급) 절차를 통해 대부분 해결할 수 있습니다.
이번 글에서는 SSL 인증 오류 상황의 원인과 해결 방법, 그리고 CSR을 다시 제출하는 재발급 과정까지 초보자도 따라할 수 있도록 정리했습니다.
자주 발생하는 오류와 원인
“개인키가 일치하지 않습니다”
개인키 불일치는 설치 시 가장 많이 나오는 오류 중 하나입니다.
- 원인: CSR을 생성한 서버와 인증서를 설치하려는 서버가 다르거나, CSR을 새로 생성했는데 예전 키 파일로 설치를 시도한 경우
- 해결: CSR 생성과 동시에 만들어진
.key파일과 함께 설치해야 합니다. CSR을 새로 만들었다면 이전 키는 사용할 수 없습니다.
CSR 정보를 수정하고 싶을 때
- Namecheap에서 CSR을 제출한 후에는 직접 수정할 수 없습니다.
- 해결: 인증서 상태가 Pending이라면, Namecheap 대시보드에서 Cancel 버튼을 눌러 인증서 발급을 초기화합니다. 그 후 새 CSR로 재등록합니다.
- 만약 Cancel 버튼이 없다면, CSR을 새로 붙여넣기 위해 Reissue 절차를 밟아야 합니다.
인증이 진행되지 않고 계속 Pending 상태인 경우
해결: CNAME 값이 정확한지 확인 후, Namecheap에서 “Retry DCV(도메인 인증 재시도)” 버튼을 클릭하거나 인증 방식을 변경합니다.
DNS(CNAME) 레코드가 정확하지 않거나, 전파되지 않은 상태
해결: CNAME 값이 정확한지 확인 후, Namecheap에서 “Retry DCV(도메인 인증 재시도)” 버튼을 클릭하거나 인증 방식을 변경합니다.
Reissue: CSR을 다시 제출하는 절차
CSR을 다시 제출하려면 기존 인증서의 Reissue 기능을 사용해야 합니다.
순서 안내
- Namecheap 로그인 →
SSL Certificates→ 해당 인증서의 Manage 클릭 - 오른쪽 상단 또는 상태 탭에서 Reissue 버튼 클릭
- 새롭게 생성한 CSR 코드 붙여넣기 (카페24에서 재생성)
- 도메인 인증 방식은 기존대로 CNAME 방식 유지
- 인증 완료 후 새롭게 발급된
.crt/.ca-bundle파일을 다시 설치
Reissue는 기존 인증서 유효기간 내에는 무료로 반복 가능합니다.
자주 묻는 질문 (FAQ)
Q. CSR을 잘못 만들었는데, 인증서 발급이 이미 완료됐어요. 어떻게 해야 하나요?
A. CSR 내용이 잘못된 경우에도 인증서는 발급되지만 설치 시 오류가 발생합니다. 이 경우 Reissue를 통해 새 CSR로 인증서를 다시 발급받아야 합니다.
Q. 개인키(.key 파일)를 분실했어요.
A. 이 경우 유일한 방법은 CSR을 새로 생성하고 Reissue 진행입니다. 개인키는 보안상 다시 발급받을 수 없기 때문에 반드시 백업해두어야 합니다.
Q. Reissue하면 유효기간이 줄어드나요?
A. 아닙니다. Reissue는 유효기간을 초기화하지 않으며, 남은 기간 그대로 유지됩니다.
이로써 SSL 인증 과정의 마지막 단계까지 모두 정리했습니다.
설치 실패, CSR 오류, 개인키 문제 등은 누구나 겪을 수 있는 상황입니다.
그러나 정확한 절차와 용어만 이해하면 쉽게 해결할 수 있습니다.
이전글:
(링크 예정)