[Ncloud] Certificate Manager를 통한 외부 인증서 등록하기 (+WAF 인증서 갱신)

안녕하세요

 

이번 시간에는 네이버 클라우드 플랫폼 Certificate Manager를 통한 외부 인증서 등록하는 방법과
WAF에 등록된 인증서도 갱신하는 방법에 대해 알아보겠습니다.

 

1. Certificate Manager를 통한 외부 인증서 등록하기

Certificate Manager에는 인증서 발급을 자체적으로도 할 수 있지만 다음과 같이 [외부 인증서 등록]도 할 수 있습니다.

 

외부 인증서를 등록할 때 주의해야 할 사항이 있습니다.

1) PEM 인코딩 된 Private Key, Certificate Body, Certificate Chain입니다.

2) openssl 같은 사설 인증서는 지원하지 않습니다.

 

1. 인증서 등록하기

등록할 외부 인증서를 준비합니다. 기본적으로 외부 인증서를 발급받으면 다음과 같이 KeyFile, Body File, Root CA, ChainFile이 있습니다. 다음 파일들은 기본적으로 PEM으로 인코딩 되어 있기 때문에 바로 사용하실 수 있습니다.

 

이 인증서는 기본적으로 보안 인증서의 형태로 되어 있기 때문에 메모장이나 에디터를 통해 열어주면 됩니다.

 

다음과 같이 Key File, Body File, Root CA + Chain 순서로 입력한 후 추가를 눌러 줍니다. 값이 정상적으로 들어가지 않으면 등록이 안되기 때문에 그 부분은 참고해주시면 됩니다.

 

외부 인증서는 이렇게 등록해주시면 됩니다. 매우 간단하죠??

 

2. WAF(Web Application Firewall)에 등록된 인증서 갱신하기

네이버 클라우드에서는 Security Monitoring이라는 서비스가 있습니다. 서비스 안에서 WAF 기능이 존재하고 안타깝게도 아직까지 WAF를 사용자가 컨트롤할 수 없습니다. 물론 이것은 WAF를 신청할 때도 마찬가지인데요. 좋은 업데이트는 빠르게 하는 네이버 클라우드이기 때문에 조만간 사용자가 콘솔에서 컨트롤할 수 있는 기능을 기대해 볼 수 있습니다.

 

WAF 서비스는 Basic에서는 제공하지 않고 Managed 유형에서 제공합니다. 이벤트 발생 시 다음과 같이 알람을 보내주기도 하고 주간/월간 리포트를 제공합니다. 보안이 중요해지고 있는 요즘 이 부분은 정말 유용한 것 같습니다.

 

1. WAF 신청하는 방법

기본적으로 Security Monitoring을 구독할 수는 있지만 WAF를 이용하기 위해서는 네이버 클라우드 문의를 통해 협의가 필요합니다. 협의가 완료되면 설정할 정책들을 신청서의 형태로 작성하여 전달하면 네이버 클라우드에서 WAF에 해당 내용을 적용해 줍니다. 이 부분은 다음 포스팅을 통해 자세하게 다루겠습니다.

 

2. WAF 인증서 갱신하는 방법

네이버 클라우드에서는 WAF 인증서 갱신을 위한 2가지 방법을 제시하고 있습니다. 제가 알려드릴 방법은 2안입니다. WAF 인증서 갱신을 위해서는 다음과 같이 [고객지원]에 문의하기를 통해 WAF 유형을 선택한 후 인증서를 전달하면 됩니다. 표시에는 4영업일이라고 적혀있지만 네이버 클라우드 엔지니어분들이 빠르게 처리해 주는 경우가 많아 1-2 영업일이면 대부분 갱신 처리해 줍니다.

 

인증서 파일을 zip으로 만든 후 .txt 파일로 확장자를 변경하여 전달해 주시면 됩니다.

 

이번 시간에는 네이버 클라우드 플랫폼 Certificate Manager를 통한 외부 인증서 등록하는 방법과
WAF에 등록된 인증서도 갱신하는 방법에 대해 알아보았습니다.

아직 Security Monitoring을 유저가 컨트롤할 수 없는 부분은 아쉽지만 기능이 빠르게 추가되고 업데이트되고 있어서 조만간 가능할 것 같다는 생각이 듭니다.

 

감사합니다.