만료 전 자동 갱신, 장애/실패 자동 재시도. 갱신 후 대상에 무중단 배포.
TLS/SSL자동 발급·갱신요금: 별도문의
인증서 관리 (ACM)
도메인 인증서의 발급·갱신·배포를 자동화합니다. 와일드카드와 SAN, ACME 호환, 키 보안과 정책관리까지 한 번에.
*.example.com 및 여러 도메인(SAN) 지원. 프로젝트/환경별 정책 연계.
표준 ACME(예: certbot, cert-manager) 클라이언트 사용 가능.
RSA/ECDSA, 암호화 저장, 키 순환/폐기, 감사 로그.
인증서 수명주기
| 단계 | 설명 | 비고 |
|---|---|---|
| 요청/CSR | 도메인/유형 선택 → CSR 생성(내부 또는 외부) | RSA 2048/3072/4096, ECDSA P-256/P-384 |
| 검증 | DNS-01/HTTP-01/이메일 검증 지원 | 와일드카드는 DNS-01 권장 |
| 발급 | CA로부터 발급 수신, 체인/중간 인증서 포함 | PEM/PFX 지원 |
| 배포 | LB/웹서버/K8s/프록시 등에 배포 | 무중단 교체(재암호화 옵션) |
| 갱신/폐기 | 만료 전 자동 갱신, 키 순환, 폐기/차단 | 알림/승인 워크플로우 |
도메인 검증 방법
| 방법 | 설명 | 권장 사용처 |
|---|---|---|
| DNS-01 | 지정 TXT 레코드 추가 | 와일드카드/자동화 |
| HTTP-01 | 웹 루트에 토큰 파일 제공 | 단일 도메인/간단 구성 |
| 이메일 | WHOIS/관리자 메일 승인 | 레거시/수동 승인 |
* DNS 권한이 있으면 완전 자동화가 가능합니다.
인증서 유형
| 유형 | 특징 | 비고 |
|---|---|---|
| DV | 도메인 소유 검증 | 자동 발급/갱신 |
| OV | 조직 검증 | 서드파티 CA 연동(협의) |
| EV | 확장 검증 | 법인/서류 검증(협의) |
* OV/EV는 별도 절차가 필요하며 상담 후 진행합니다.
배포 대상
로드 밸런서
L4/L7 LB에 PEM 체인/키 등록, SNI/ALPN 지원.웹/앱 서버
NGINX/Apache/Node 등 파일 경로 또는 키스토어 배포.Kubernetes
cert-manager/Ingress 연동으로 네임스페이스별 자동 TLS.프록시/CDN
엣지 프록시 연동(프라이빗 키 비노출 배포 옵션).예시: NGINX 설정
server {
listen 443 ssl http2;
server_name www.example.com;
ssl_certificate /etc/ssl/www.example.com/fullchain.pem;
ssl_certificate_key /etc/ssl/www.example.com/privkey.pem;
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
location / { proxy_pass http://127.0.0.1:8080; }
}
```예시: cert-manager ClusterIssuer
```
apiVersion: cert-manager.io/v1
kind: ClusterIssuer
metadata:
name: gaon-acme
spec:
acme:
server: https://acme.example.gx/directory
email: admin@example.com
privateKeySecretRef:
name: gaon-acme-account-key
solvers:
- dns01:
cloudDNS: { project: "your-project", hostedZone: "example-zone" }
자동화/통합
| 항목 | 설명 |
|---|---|
| ACME API | 표준 ACME 엔드포인트 제공, 기존 클라이언트 사용 |
| API/CLI | 인증서 요청/목록/폐기/재발급 REST API 및 CLI |
| 배포 훅 | 발급/갱신 시 웹훅/스크립트로 대상 시스템 갱신 |
| DNS 자동화 | 권한 위임 시 DNS-01 자동 TXT 관리 |
| 승인 워크플로우 | 도메인별 승인자/IAM 정책 연계 |
예시: REST API
```
POST /acm/certificates
{
"domains": ["example.com","www.example.com"],
"type": "dv",
"key_algo": "ECDSA_P256",
"validation": { "method": "dns-01" }
}
```예시: certbot (ACME)
```
certbot certonly \ --server https://acme.example.gx/directory \ --dns-provider gx-dns \ -d example.com -d "*.example.com"```
키 관리/보안
암호화 저장 — 키는 암호화 저장, 내보내기 제어.
알고리즘 — RSA/ECDSA, 최소 키 길이 정책.
회전/폐기 — 정기 키 회전, 즉시 폐기/차단.
IAM 연동 — 사용자/역할별 권한, 감사 로그.
정책 — HSTS, TLS 버전/스위트 설정 가이드.
비밀 연계 — Secrets Manager로 안전 배포.
모니터링/로그
| 항목 | 범위 | 설명 |
|---|---|---|
| 만료 알림 | 도메인/프로젝트 | T-30/14/7/3/1일 알림(이메일/웹훅) |
| 발급/갱신 이벤트 | 계정/도메인 | 성공/실패 사유 및 재시도 로그 |
| 감사 로그 | 조직 | 키 접근/다운로드/폐기 기록 |
요금 안내
요금: 별도문의
도메인 수, 인증서 유형(DV/OV/EV), 자동화 범위(ACME/DNS), 보관/감사 옵션에 따라 산정됩니다.
HTTPS는 기본, 운영은 자동화로
도메인 목록만 알려주시면 바로 자동 갱신 환경을 구성해드립니다.
ACM 상담 요청
ℹ️
개인정보 처리 안내
문의 응대를 위해서만 사용되며 일정 기간 후 파기됩니다.