타사에는 절대없는 통합보안 SSL 서버

응용프로그램 인증 서비스는 각각의 프로그램에 대한 인증보다는 프로그램을 개발한 업체에 대한 인증의 개념으로 보시는 것이 좋습니다. 응용프로그램 인증서 신청을 통해 신청 업체에 대한 실체성 확인 및 인증이 이루어지고 나면 그 업체에서 개발한 모든 프로그램도 별도의 기술적인 서명 절차만 거치고나면 자동으로 인증된 프로그램으로서 배포할 수 있게 됩니다. 따라서 인증서를 하나만 발급받으시면 개발하신 프로그램이 여러 개인 경우에도 모두 서명이 가능합니다.

응용프로그램 인증 서비스는 각각의 프로그램에 대한 인증보다는 프로그램을 개발한 업체에 대한 인증의 개념으로 보시는 것이 좋습니다. 응용프로그램 인증서 신청을 통해 신청 업체에 대한 실체성 확인 및 인증이 이루어지고 나면 그 업체에서 개발한 모든 프로그램도 별도의 기술적인 서명 절차만 거치고 나면 자동으로 인증된 프로그램으로서 배포할 수 있게 됩니다. 따라서 인증서를 하나만 발급받으시면 배포하시는 도메인이 여러 개인 경우에도 모두 서명이 가능합니다.

인터넷에서 ActiveX 등 응용프로그램을 다운받을 때 보안경고 창이 뜨면서 프로그램의 다운로드 여부를 묻는 경우가 있습니다. 응용프로그램 인증서의 설치 여부에 따라 화면에 나타나는 메시지의 내용이 달라지는데 이 인증서는 사용자들에게 프로그램의 안전성과 신뢰성을 입증해주는 역할을 합니다. 인증받지 않은 프로그램의 경우, 사용자들이 프로그램을 다운받아서 사용해보기 이전에는 지금 다운받으려는 프로그램이 정당한 프로그램인지 바이러스나 해킹 프로그램인지 알 수가 없기 때문에 프로그램 다운을 꺼리게 됩니다. 그러나 응용프로그램 인증서 설치를 통해 안전한 프로그램이라는 사실을 명시해줄 경우 사용자들이 안심하고 프로그램을 다운받도록 유도할 수 있고 결과적으로 더욱 많은 사용자를 확보할 수 있습니다. 또한 WindowsXP SP2버전부터는 인증받지 않은 프로그램은 자동 차단이 되므로 프로그램 배포를 위해서 응용프로그램 인증은 반드시 필요합니다.

이런 문제가 발생했을 경우는 보통 사용중이신 개인 PC 문제이거나, 해당 사이트의 인증서 문제일 경우가 많습니다. 먼저 개인 PC 문제일 경우는 아래 순서에 따라 문제를 해결하시면 됩니다.
1. 시작 버튼에서, 제어판으로 이동합니다. 2. 제어판 메뉴 중에서 {날짜 및 시간}을 선택합니다. 3. 일자를 확인하여 이상이 있을 경우 오늘 날짜로 수정합니다. 4. 정상적으로 로그인이 가능합니다.

1. cd c:\inetpub\adminscripts 2. 명령 프롬프트에서 다음 명령을 입력하여 기본 웹 사이트의 SSL 바인딩을 확인 Ex) adsutil get w3svc/1/SecureBindings 3. 바인딩 제거 Ex) adsutil set w3svc/1/SecureBindings

https://…” 서버가 작동하고 있는지 확인 합니다. 또, SSL Port(기본적으로 443 Port)가 열려 있는지 확인합니다.

1. 프레임을 이용한 페이지 구성으로 일부 프레임에서 비SSL 페이지를 호출하고 있는 경우 2. 비SSL의 링크 설정을 하고 있는 경우 (예. 절대경로로 링크 되어 있는 경우) 위와 같은 경우에는 열쇠 마크가 표시되지 않을 수 있습니다. ※ 하단에 열쇠마크가 표시 안된다고 해서 반드시 SSL접속이 안되는것은 아닙니다.”

SSL 보안 인증서는 기본적으로 443 Port를 이용하게 되어 있습니다. 다른 Port를 사용하시려 한다면 443 Port 이후의 Port를 사용 하시면 되고, 방화벽에서 inbound 형식으로 열어 주셔야 합니다.

가능하지만, 보안상의 이유로 추천하지 않습니다. 인증서를 갱신하실 때 마다 새로운 CSR파일을 생성하시는 것이 좋습니다.

인증서는 특정 IP Address로 제한하여 발급되지 않으며, 도메인 이름으로 발급이 됩니다.

한번 발급받은 인증서는 인증서 표시 정보 또는 웹 서버 변경, 도메인 변경 등이 있더라도 변경 및 재발급이 불가능합니다. 불가능한 이유는, 인증서 발급 신청시 입력했던 CSR 코드에는 해당 웹 서버, 도메인 및 기타 입력정보를 토대로 변경 불가한 고유한 암호화 코드를 생성합니다. 이 암호화 코드를 SSL 인증 서버에 등록,발급 하게 되며, 발급된 인증서가 설치된 웹사이트의 암호화,위/변조 여부를 인증서를 통해서 웹사이트의 방문자에게 확인을 해줍니다. 그러므로 정보 변경 또는 도메인과 다른 인증서가 웹 서버에 설치 되는 등 어느 부분이라도 발급된 인증서와 SSL에 등록된 정보가 다를 경우에는 웹 브라우저에 경고창이 뜨게 됩니다. 인증서 신청시 생성하는 CSR코드는 정보 입력시 매우 주의 하여 입력 하셔야 합니다.”

1. SSL Port번호를 확인합니다. 기본적으로 443 Port를 사용합니다. 2. 방화벽에서의 SSL Port(443 Port)를 열어 주었는지 확인합니다.”

KEY파일은 웹 서버내에 보관되어져 있는 고객의 개인키로서, 인증기관은 그에 대한 어떠한 정보도 가지고 있지 않으며 가지고 있어서도 안되는 파일입니다. 인증서는 고객이 웹 서버에서 생성하신 개인키와 쌍이되는 공개키를 인증기관에 보냈을 때, 이를 인증기관에서 심사하여 전자 서명을 해주는 파일입니다. 고객이 개인키를 가지고 있지 않은 경우에는 인증서는 제 기능을 할 수 없습니다. 이 경우에는 인증서를 교체하셔야 합니다.

Begin, End로 구문된 X509형식의 개인키와 공개키를 PKCS#12 방식의 키페어 파일로 변환하고자 한다면 UNIX 또는 LINUX에 설치된 OPENSSL을 통해 만들 수 있습니다. Ex) $ openssl pkcs12 ?export ?in [파일 이름].crt ?inkey [파일 이름].key ?out [파일 이름].pfx

일반적으로 웹사이트 트래픽이 많아져 로드밸런싱을 위해 서버를 많이 설치하여 서비스 하기도 합니다. 이때 물리적인 서버 분산 방법과 소프트웨어적으로 분산 해주는 방법이 있습니다. 보안할 통신 부분에 대한 secure서버를 만들고, 그 서버를 이용하는 방법이 가장 현명한 방법일 것입니다. 그러나 그것이 여의치 않은 경우 하나의 인증서를 모든 서버에 두고 SSL 통신을 할 수 있습니다. 그럴 경우, 모든 서버가 자신이 신청한 인증서의 사이트를 서비스하는 사이트로 인식 되어져야 합니다. 그러나 물리적인 로드밸런싱 방법에는 이 같은 방법을 사용할 수가 없습니다.

Https://”로 접근하는 페이지는 모든 화면을 암호화하게 되는데, 암호화된 페이지 내에 http로 시작하는 절대경로가 포함된 개체가 있거나(예. “src”로 불러오는 이미지나 “js”파일 등…) 프레임의 사용으로 인해 보안된 페이지와(https://) 보안되지 않은 페이지(http://)가 한 화면에 보이게 되는 경우에 이러한 메시지가 나타나게 됩니다. 따라서 이러한 경우에는 다른 서버에서 이미지 등의 개체를 가져오는 경우에는 보안된 서버로 이전을 하시고 “html”에 있는 절대경로를 모두 상대경로로 바꾸어주시거나, https://로 바꾸어 주셔야 합니다. 그러나 작업이 많다면 중요한 개인정보(로그인, 회원가입등…) 트랜잭션에서 “form=https://…”로 하여 중요한 정보를 보안하고 다시 “http”로보내는 방식을 통해 “https”에서 이미지를 로딩하지 않게 하는 방법도 있습니다.

[시작 할 때 패스워드 무시하기]$ openssl rsa -in [키 파일 이름].key -out [새로운 키 파일 이름].key [시작 할 때 패스워드 입력하기]$ openssl rsa -in [키 파일 이름].key -des -out [새로운 키 파일 이름].key ※ 키를 쉽게 도용 당할 수 있으니 키 관리에 주의를 요합니다.

다른 업체에서 받으신 인증서에 대해 설치 지원을 받고 싶으신 경우에는 별도의 설치비(30,000원 VAT 별도)를 지불하셔야 합니다. 자세한 안내를 받기 원하실 경우에는 기술지원 연락처인 070-7090-0806 으로 문의주시기 바랍니다.

정부에서 발급하는 인증서도 다른 인증서들과 마찬가지로 설치비(30,000원 VAT 별도)를 지불하시면 설치 지원을 받으실 수 있습니다. 단, 정부 인증서의 경우에는 Internet Explorer 를 제외한 크롬 및 기타 브라우저와 모바일에서 인증서 오류가 나타날 수 있으므로 새로운 인증서를 받으시는 것을 권장합니다.

전화인증은 인증기관에서 신청한 업체를 직접 컨택하여 인증서 신청여부 및 회사의 정보를 확인 하는 절차입니다. 전화인증시 신청정보와 내용이 불일치하게 되면 인증서 발급이 늦어지거나 발급을 거부당할 수 있으니, 반드시 신청하신 정보를 기억하고 있어야 합니다.

메일인증은 도메인을 구매하셨을 시 관리자 메일주소로 등록되어있는 전자우편 또는 인증기관에서 지정한 관리자 메일로 영문 승인 메일을 받아서 승인을 해주시는 방법입니다. 이는, 실제로 도메인이 어느 회사에 종속 되어있고, 실제 기업에서 사용하고 있는 도메인 주소인지를 동시에 확인하는 작업입니다.

인증서가 발급되면 인증서 파일을 신청 시 등록하셨던 메일로 발송 드립니다.

애니서트는 온라인/ 전화/ 메일/ 팩스로 신청을 받고 있습니다. 070-7090-0800 또는 [email protected] 로 연락주시면, 지정담당자가 고객님께 알맞은 신청서를 발송드립니다. 신청서를 작성하셔서 필요한 서류와 함께 발송해주시면, 처리가 가능합니다.

인증서 발급 후 30일 이전까지 가능합니다.

인터넷 / 유선 상으로 환불을 신청하신 후에 환불 신청서를 작성하셔서, 통장 사본과 함께 보내주시면 됩니다. 무통장 입금시 익월 15일까지, 카드결제시는 당일 환불 가능합니다.

네, 신청 도메인에 따라 책정됩니다.

웹호스팅서비스 제공업체가 지원을 하지 않는다면 정보통신부 또는 한국정보보호진흥원에 문의하시기 바랍니다.

보안서버 구축 의무는 통상 사이트를 통해 개인정보를 수집하시는 사이트 담당자에게 귀속되나 구축과 관련된 자세한 사항은 호스팅 업체와 상의하시는 것이 좋습니다.

신용 카드 결제시에는 카드 전표를 발행해 드립니다. 카드 전표는 마이페이지에서 확인하실 수 있습니다.

웹서버가 변경되었을 경우는 신규로 발급 받으셔야 하며, 웹서버가 동일한 경우는 재발급 가능합니다.