.. _ssl-certificate:

WEB 콘솔 접속 시 SSL 인증서 오류창 발생
============================================

증상
-----------

Genian ZTNA Web콘솔 접속 시 인증서 오류창 발생

원인
-------------

공인된 인증기관에서 발급된 인증서를 사용하지 않아서 발생하는 문제점

해결방법
--------------

공인된 인증기관에서 발급된 인증서를 등록한다.

사전 발급된 공인 인증서 등록하기
'''''''''''''''''''''''''''''''''

보안 채널인 TLS 를 사용하여 HTTPS 접속을 수행하기 위한 공인된 기관에서 발급한 인증서를 등록하는 과정입니다.

#. 상단 패널에서 **설정 > 환경설정** 을 선택합니다.
#. 왼쪽 메뉴에서 **인증서관리** 로 이동하십시오.

.. list-table:: 
   :widths: 10 30
   :header-rows: 1

   * - 항목
     - 설명
   * - CA 인증서
     - CA(Certificate Authority) 기관에 공개키 기반 인증서를 등록합니다.
   * - 서버 인증서
     - 서버에 사용되는 공개키 기반 인증서를 등록합니다.
   * - 서버 키 파일
     - 서버 인증서에 대칭되는 비밀키를 등록합니다.
   * - 서버 이름
     - 서버를 지정하는 도메인을 입력합니다.

.. note:: 인증서 등록 후 서버에 적용되기 위해서는 서비스 재시작이 필요합니다. :ref:`service-control` 항목에 제공중인 Web 서비스 재구동을 참고하시기 바랍니다.

공인 인증서 발급받아 등록하기
''''''''''''''''''''''''''''''''''''''

#. 상단 패널에 설정으로 이동합니다.
#. 왼쪽 환경설정 항목에서 인증서관리 > SSL인증서 를 선택합니다.

**서명요청서 작성하기**

서명요청서(CSR)에 필요정보를 입력한 후 서버의 공개키를 포함한 서명요청서를 생성할 수 있습니다.

관리자는 Web 콘솔에서 서명요청서를 작성할 수 있으며 해당 서명요청서를 기반으로 인증기관에서 인증서를 요청할 수 있습니다. 

#. 서병요청서(CSR) 필요정보를 입력합니다.
#. 서명요청서(CSR) 생성 버튼을 클릭합니다.
#. 서명요청서(CSR) 에 생성된 코드를 복사합니다.
#. 인증서 발급기관에 서명요청서(CSR)을 이용하여 인증서 발급을 요청합니다.


.. list-table::
   :widths: 3 10
   :header-rows: 1

   * - 항목
     - 설명
   * - 호스트명
     - 사용자 단말에서 접속할 서버의 도메인을 입력합니다.
   * - 국가코드
     - 국가를 지정하는 2자리의 국가코드를 입력합니다.
   * - 회사/조직명
     - 인증서에 표시될 회사명 또는 조직명을 입력합니다.
   * - 이메일
     - 인증서에 표시될 이메일을 입력합니다.

.. note:: 국내에서 공인인증기관으로 지정된 곳은 한국정보인증(주), (주)코스콤, 금융결제원, 한국정보사회진흥원, 한국전자인증(주), (주)한국무역정보통신 이 있습니다.


**발급받은 인증서 등록하기**

인증기관에 요청한 서명요청서를 통해 발급받은 인증서를 서버에 등록합니다.

#. 2단계 : 인증서등록 항목에서 발급받은 인증서 해쉬값을 입력합니다.
#. 등록 버튼을 클릭합니다.

.. note:: 인증서 등록 후 서버에 적용되기 위해서는 서비스 재시작이 필요합니다. :ref:`service-control` 항목에 제공중인 Web 서비스 재구동을 참고하시기 바랍니다.