1. Security 서비스 요약
네이버 클라우드에서 제공하는 Security 서비스 상품들에 대한 설명을 요약 정리했습니다
써드아이시스템이 네이버 클라우드 프리미엄 파트너사로 활동하면서 보유하게 된 네이버 클라우드와 관련된 여러 기술 노하우들을 많은 분들께 공유하려고 합니다.
HTTPS 접속을 위한 SSL 인증서를 발급 받기 위해서는 DCV (Domain Control Validation)를 인증받아야 하는데, 이때 필요한 인증방법과 유의 사항을 정리해보겠습니다.
DCV 인증방법은 3가지가 있습니다.
Email 인증은 도메인 등록정보에서 확인되는 이메일과 추가로 5개의 임의로 지정된 메일주소로 인증메일을 발송합니다.
도메인 등록 기관에서 도메인 소유자 정보를 노출하지 않는 블라인드 서비스를 이용하고 있을 경우 인증메일을 받을 수 없습니다. Email 인증을 하기 전에 블라인드 서비스를 해제하고 인증을 요청하셔야 합니다.
임의로 지정된 이메일 주소는 admin, administrator, hostmaster, postmaster, webmaster 등 5가지이며 추가/수정이 불가능합니다.
위의 총 6개 메일 주소 중에서 적어 1개는 유효한 메일주소여야 이메일 인증을 문제없이 완료할 수 있습니다.
참고 : https://www.sslcert.co.kr/products/domain-control-validation#email
DNS 인증은 다음과 같은 순서로 진행하면 됩니다.
# 예시
# {Host값}.test.co.kr CNAME {Record Value}
_PVG823NLK4DFSVFSANLK.test.co.kr CNAME 089DFCHKJFDSUIFDSLKJ38NF.ssltest.com
참고 : https://www.sslcert.co.kr/products/domain-control-validation#dns
http인증은 http 인증용 코드를 다운로드 받아 해당 도메인 웹사이트에 등록하는 방법입니다.
해당 도메인이 test.co.kr 일 경우 인증 코드 파일의 경로는 다음과 같은 형식이어야 합니다.
http://test.co.kr/.well-known/pki-validation/[파일명].txt
참고 : https://www.sslcert.co.kr/products/domain-control-validation#http
http 인증을 하려고 할 때 로드밸런서를 사용하게 될 경우 로드밸런서의 도메인을 DNS에서 CNAME 처리를 먼저 진행하고, DNS 전파가 완료된 것을 확인한 후에 http 인증을 요청해야 합니다.
예를 들어 네이버 클라우드에서는 다음과 같이 처리하면 됩니다.
# DNS CNAME 처리 예제
www.test.co.kr CNAME slb-****.ncloudslb.com
문서 최종 수정일 : 2021-09-09
네이버 클라우드 Security 관련 문서들입니다.
네이버 클라우드에서 제공하는 Security 서비스 상품들에 대한 설명을 요약 정리했습니다
네이버 클라우드 (Security) Ncloud vs On-Premise 비교
네이버 클라우드 SSL인증서 DCV (Domain Control Validation) 인증 방법과 유의사항 정리
Ncloud(네이버 클라우드) Classic 환경에서 SSL VPN 설정하고 접속하는 방법입니다.
Ncloud(네이버 클라우드) VPC 환경에서 SSL VPN 설정하고 접속하는 방법입니다.