네이버클라우드 NCP - sslcert 외부인증서 등록방법(인증서가 유효하지않습니다) 해결방법

서비스 되고있는 ssl 유효기간이 만료일이 일주일?정도 밖에 남지 않았다.

네이버클라우드 NCP에서 sslcert.co.kr에서 인증서발급한 인증서를 등록하는 방법을 남겨둔다.(sslcert.co.kr에 나온 가이드대로 했을경우 저처럼 인증서가 유효하지 않습니다. 라고 뜰수있다.)

 

준비물 -> sslcert사이트에서 ssl 구입후 도메인 검증이후 주문번호로 상세페이지에서 [전체zip]으로 된 걸 다운로드 한다.

(도메인 검증은 DNS 검증하는게 제일 빠르고 편하게 할수있는방법인데 나중에 NCP로 검증하는 방법에 대해 포스팅하여 링크 걸어놓겠습니다.)

 

-- 주문번호(상세)란에 파란색 부분클릭!

 

-- 다운로드 - [전체 zip]클릭하여 다운로드

 

 

네이버클라우드 (NCP)접속 - Certificate List - [ + 외부 인증서 등록] 클릭

 

 

 

Certificate 이름

-> 아무거나 명칭 적기

 

Private Key

-> 앞서 다운로드받은 zip 파일 안에서 '도메인_주문번호.key.pem' 파일내용 전체 복붙

ex)

---RSA ---

..----

 

Certificate Body

-> 앞서 다운로드받은 zip 파일 안에서 '도메인_주문번호.crt.pem' 파일내용 전체 복붙

ex)

-----BEGIN CERTIFICATE----- 

...

-----END CERTIFICATE----- 

 

★중요

Certificate Chain

-> 앞서 다운로드 받은 zip 파일 안 'RootChain/root-chain-bundle.pem' 파일내용 전체 복붙 (chain-bundle.pem도 있는데 이걸 등록하면 등록서가 유효하지 않는다고 나옴!!주의!!)

 

[추가]버튼 누르면 완료!!!

 

etc) 

 

기본적인 SSL 인증서 구조는

 

Root CA (루트 인증기관)
   ↓
Intermediate CA (중간/체인 인증기관)
   ↓
Your Server Certificate (서버 인증서)

 

이렇게 되어있고

 

sslcert에서 발급한 인증서 구조는

 

[Root]        Sectigo Public Server Authentication Root R46.crt.pem
   ↓
[Intermediate 2]  USERTrust RSA Certification Authority.crt.pem
   ↓
[Intermediate 1]  GoGetSSL RSA DV SSL CA 2.crt.pem
   ↓
[Server]      (DomainCN)_20251027A166B.crt.pem

 

 

이렇게 되어있는데

 

chain-bundle.pem은 (중간/체인)인증서만 들어있는 값이있는데 ncp측에서는 Root CA까지 들어있는값을 확인하고 있어서

root-chain-bundle.pem 안에 있는 값을 복붙하여 해결할수있었다.