주요 개념

Certificate Manager 서비스의 주요 개념은 다음과 같습니다.

인증서

사용자가 보유한 SSL 인증서를 카카오클라우드에 등록하여 다양한 서비스에 적용할 수 있습니다. 인증서 등록 시 다음 정보가 필요합니다.

• 인증서 프라이빗 키: 인증서와 짝을 이루는 개인 키로, 암호화된 통신의 복호화에 사용됩니다. 외부로 노출되면 보안상 위험이 크므로 안전하게 보관해야 합니다.
• 인증서 본문: 발급받은 PEM 형식의 인증서 본문입니다.
• 인증서 체인 (선택): 루트 및 중간 CA 인증서로 구성된 체인으로, 브라우저와 같은 클라이언트가 서버 인증서의 신뢰 경로를 검증하는 데 사용됩니다.

인증서 ID

인증서 등록 완료 시 자동으로 생성되는 고유 식별자입니다. Certificate Manager 내에서 인증서를 참조하거나, 다른 클라우드 리소스(로드 밸런서, Kubernetes Engine 등)에 인증서를 적용할 때 참조 키로 사용됩니다. 이 ID는 삭제 전까지 고정됩니다.

도메인

도메인은 인증서가 적용되는 네트워크 엔드포인트로, 인증서의 유효 범위를 나타냅니다.

만료일

인증서의 유효 기간이 종료되는 날짜입니다. 인증서가 만료되면 TLS 연결이 실패하거나, 클라이언트 브라우저에서 보안 경고가 발생합니다. Certificate Manager에서는 인증서의 만료 전 미리 갱신하거나 조치하여 서비스 중단을 방지할 수 있습니다.