커뮤니티토픽게시판

오늘 새벽에 제가 운영하는 두사이트 모두 동시에 와장창 깨져나와 

파일 고치고 하느라고 아주 애먹었네요.

Startssl 무료인증서가 사라졌어요. 

Startssl 인증서 설치과정 글을 XE사이트 사용자팁에 정성들여 올리고

이곳에서도 Startssl 인증서 연장이나 백업 복구 과정을 열심히 올리곤 했는데

Startssl에 관한 그 모든게 허사가 되버려 참 허탈하네요. 

 

XE사이트 사용자팁에 올린 글

 

Startssl 설치과정!! [83]

Startssl 무료인증서 백업 복구 성공기!! [2]

 

XE타운에 올렸던 Startssl 인증서 관련글 

 

Startssl 무료인증서 사이트에 올려진 뉴스 6 file

Startssl 무료 인증서에 대한 단상 2 file

Startssl 무료인증서 갱신 8 file

 

항상 해마다 연장할때마다 

 

https://www.startssl.com/?app=12

 

이 사이트를 열어서 로그인하곤 했는데

사이트 주소가 바뀌였어요.

Dear StartCom Subscribers,

We are improving and updating our systems. Please use www.startcomca.com from now on. Thanks.

StartCom Certification Authority

 

열자마자 이렇게 나오네요.

 

startcom.jpg

 

크롬 브라우저는 Startssl을 더이상 신뢰하지 않는다는 기사가 나오기 전에 

그 전에 이미 무료인증서 설치해 사용하는 사람은 만료기간까지 사용할 수 있다 했는데

아직 7월이 안되었고 만료기간이 안되었음에도 오늘 제가 운영하는 두사이트 모두 안열려서

새벽에 허겁지겁 파일들 일일이 열어서 고치느라 정말 힘들었습니다.

 

jngweb.jpg

 

Startssl 사이트에 로그인해 들어가려 하는데 사이트 주소가 달라져서

그전에 사용했던 파일이나 비번이 소용없어졌어요.

일단 로그인해서 살펴보려고 시도하였어요. 

 

startssl-1.jpg

여기서 오른쪽에 영어숫자 보이는 글자가 잘 안보이고 구분이 안되어서

여러번 틀려 여러번 반복 시도하다 겨우 되곤 하였네요.

영어숫자를 제대로 보이게 만들었음 하는 생각이...

startssl-2.jpg

메일로 코드 받아서 입력하고 다음 넘어갔어요.

startssl-3.jpg

startssl-4.jpg

 

다음 다음 누르고 들어가다 보면 이렇게 나오는데 

여기서 다운을 받으면 

 

1_Intermediate.crt

[email protected]

 

이 두파일이 나와서 가져오기 통해 개인인증서에 저장하니

 

startssl-5.jpg

 

이렇게 나왔어요.

 

startssl.jpg

 

전에 사용했던건 이렇게 나왔고 이렇게 나와야 하는데

오늘 만든거 2019년까지라고 나온거 클릭하니

 

2019.jpg

 

2019년이 나와서 무료인증서 그때까지 사용가능한줄 알고 은근히 기대했는데

검증할 수 없다는거 보고 기대감이 무너져버렸어요.

 

startssl2.jpg

 

로그인해 들어가면 이런 화면이 나옵니다.

 

오른쪽에 FREE USER 누르고

 

Email S/MIME certificate

 

이걸 누르면

 

wizard.jpg

 

여기서 StartComTool.exe 이 파일을 다운받아서

다른 파일을 얻어서 여기서 얻은 파일들을 웹호스팅사에 전해주고나면 

무료인증서 설치과정이 끝났는데

이젠 이 모든게 다 소용이 없어졌어요.

 

pem.jpg

 

요기서 pem파일은 저장이 되는데

pfx 누르면

 

client.jpg

이렇게 나오고

확인 누르면 로그인한 화면이 나와요.

 

pfx.jpg

그 과정에서 이런게 나오는데 전 이런건 사용 안해봐서 잘 모르네요. 

키도 없어서 키를 적을 수도 없어요. 

 

몇년동안 Startssl 무료인증서를 잘 사용해왔는데 외국사이트라서 영어 몰라 아주 애먹었지만

마침 크롬에선 번역하는게 나와서...

 

인증서 마법사 들어가면

 

신청하고자하는 적절한 유형의 인증서를 선택하십시오 :
유효성 검사 유형 / 레벨 조직 확인 개인 확인 무료 사용자
클래스 4 아이덴티티 * 클래스 3 아이덴티티 ** 클래스 2 아이덴티티 *** 클래스 1
SSL 인증서 EV SSL 인증서 OV SSL 인증서 IV SSL 인증서 DV SSL 인증서
녹색 주소 표시 줄이 
높은 신뢰도
CN = 도메인 
O = Org. 이름
SN = 귀하의 성 
G = 귀하 의 성
CN = 도메인
인증서 당 최대 99 개의 도메인 인증서 당 최대 99 개의 도메인 
와일드 카드 인증서
인증서 당 최대 99 개의 도메인 
와일드 카드 인증서
인증서 당 최대 10 개의 도메인
코드 서명 인증서   클래스 3 코드 서명 인증서 **** 클래스 2 코드 서명 인증서 ****  
고객 인증서   클래스 3 조직 클라이언트 인증서 클래스 2 개인 클라이언트 인증서 전자 메일 S / MIME 인증서

* 클래스 4 검증 연간 비용은 US $ 199.90 입니다. Class 4 Identity 승인이 완료되면 Class 4 및 Class 3 인증서를 무료로 신청할 수 있습니다. 인증서는 무제한입니다.

** 클래스 3 유효성 확인 연회비는 미화 119.8 달러 입니다. Class 3 Identity 승인 후 무료로 Class 3 인증서를 신청할 수 있습니다. 인증서는 무제한입니다.

*** 클래스 2 유효성 확인 연회비는 미화 59.90 달러 입니다. Class 2 Identity 승인 후 무료로 Class 2 인증서를 신청할 수 있습니다. 인증서는 무제한입니다.

**** 계정 당 하나의 코드 서명 인증서 만 허용됩니다.

현재 SSL 인증서 만 요청하는 경우 StartCom은 무료로 유효성 검사를 제공합니다. 다른 유형의 인증서의 경우 StartCom은 유효성 검사를 계속 청구합니다.

유효성 확인을위한 목적이 코드 서명 인증서 또는 클라이언트 인증서를 얻는 것이라면 "도구 상자 - 내 잔액 - 재충전"을 통해 유효성 확인 수수료 지불을 처리하십시오. 감사합니다.

주의 사항 : 
1. Mozilla와 Google은 모든 StartCom 루트 인증서를 2016 년 10 월 21  부터 불신하기로 결정했습니다 . 즉, 1 월 이후로 발행 된 모든 SSL 인증서는 Firefox 및 Chrome 최신 릴리스에서 더 이상 신뢰할 수 없습니다. 
게다가 Google은 더욱 발전했으며 여기에 설명되어 있습니다. 
https://security.googleblog.com/2016/10/distrusting-wosign-and-startcom.html은 최종 중단까지 해당 날짜 이전에 발급 된 SSL 인증서도 신뢰하지 않습니다. 
2016 년 11 월 30 일에 발표 된 애플의 결정은 모든 StartCom 루트 인증서를 12 월 1 일에 불신하는 것으로, 12 월 1 일 이후 발급 된 SSL 인증서를 의미합니다. 2016은 더 이상 Apple의 시스템에서 신뢰할 수 없습니다. 
2. 2016 년 10 월 21 일 이후에 유효성 확인 수수료를 지불 한 가입자는 요청하면 전액 환불받을 수 있습니다. 
3. 현재 StartCom은 요청시 조직 사용자를위한 중간 솔루션을 제공 할 수 있습니다. 
한편 StartCom은 모든 시스템을 업데이트하고 있으며 이러한 브라우저에 대한 신뢰를 되찾고 6 개월의 시간이 지나면 다시 신청하기 위해 Mozilla에서 요구하는 모든 요구 사항을 준수합니다. 현재 StartCom은 요청시 조직 사용자를위한 중간 솔루션을 제공 할 수 있습니다. 한편 StartCom은 모든 시스템을 업데이트하고 있으며 이러한 브라우저에 대한 신뢰를 되찾고 6 개월의 시간이 지나면 다시 신청하기 위해 Mozilla에서 요구하는 모든 요구 사항을 준수합니다. 현재 StartCom은 요청시 조직 사용자를위한 중간 솔루션을 제공 할 수 있습니다. 한편 StartCom은 모든 시스템을 업데이트하고 있으며 이러한 브라우저에 대한 신뢰를 되찾고 6 개월의 시간이 지나면 다시 신청하기 위해 Mozilla에서 요구하는 모든 요구 사항을 준수합니다.

 

이렇게 나오네요. 무료인증서는 이제 클라이언트 인증서가 안되나봐요.

pfx파일이 있어야 클라이언트 인증서를 설치할 수 있는데...

 

클래스 1 S / MIME 인증서

이메일 세부 정보를 입력하십시오.

유효한 이메일 : [email protected]

이메일:
무료 S / MIME 인증서 지원 2 년 동안 1 회만 이메일을 보내십시오. 더 많은 이메일을 추가하려면 개인용 으로 " 개인 신원 확인 "을 완료하십시오. 무제한 멀티 전자 메일은 59.90 달러입니다. 무료 및 무제한 멀티 도메인 및 와일드 카드 SSL 인증서를 2 년 동안 무료로 제공
하거나 단체 사용의 경우 " 조직 확대 유효성 검사 " 로 이동하면 US $ 199입니다. 무료 및 무제한 멀티 도메인 및 와일드 카드 OV SSL 인증서 (2 년간) 및 EV SSL 인증서 (2 년 무료)를 무제한 멀티 전자 메일 클라이언트 인증서로 90 일 동안 무료로 사용할 수 있습니다.

CSR (Certificate Signing Request)을 제출하십시오.

나 자신이 생성 한 (.cer PEM 형식 인증서)
StartComTool.exe 를 사용하여 CSR을 생성 할 수 있습니다 .
또는 openssl 명령을 사용하십시오.openssl req -newkey rsa:2048 -keyout yourname.key -out yourname.csr
CSR은 비워 둘 수 없습니다.
 

웹 브라우저에서 생성됨 죄송합니다. "Chrome"버전에서는 지원하지 않습니다. 이 옵션을 사용하려면 브라우저를 "IE"또는 "FireFox"로 변경하십시오.

 
제출

 

여기서 웹브라우저로 생성됨 눌렀을때 크롬에선 다운이 안되네요.

그래서 익스플로러 통해 들어가 작업했습니다.

오늘 새벽부터 Startssl 무료인증서 문제로 한참 시달렸네요.

이젠 Startssl 무료인증서는 더이상 사용할 수 없게 되었습니다. 

아직 잘 모르지만 유료로는 가능한가봐요. 유료 인증서를 사용한다하더라도

미국에 어떻게 돈을 부쳐야 하는건지도 몰라요.

그래서 유료인증서를 사용하게 된다면 한국에 있는 사이트를 이용하고 싶네요.

개인서버 사용자들이 사용할 수 있는 무료인증서 let's encrypt 이게 있다는거

알고있고 XETOWN에서도 이걸 사용하고 있다 했는데 

웹호스팅 사용자들이 이용할 수 있는 무료 인증서는 아직 없나봐요.

외국사이트라도 좋으니 앞으로 생겨났으면 좋겠어요. 

 

다른 사이트들은 어떤가 하고 개인홈페이지마다 찾아 들어가봤더니

몰라서 설치 못한건지 아니면 알아도 일부러 설치 안한건지

SSL 보안인증서 제대로 설치 안한 사이트가 의외로 너무 많네요.

제가 맘에 드는 인증서 찾을때까지 전 그냥 이대로

조용히 사이트 운영해나갈까 합니다. 우리나라에서 앞으로

개인홈페이지만큼은 SSL 설치 안해도 맘 놓고 사이트 운영할 수 있게 해주었으면 좋겠어요.

제가 운영하는 두사이트 계정요금에다 국제도메인 요금에다

SSL 요금까지 생각하면 맘이 무겁네요. 

보안인증서는 있어야 좋다는거 알지만 돈문제로 설치 곤란한 사람들 생각해서라도

SSL로부터 자유롭게 해줄 수 있는 날이 왔으면 합니다.

그런 날이 올지 아직 미지수이지만...

 

  • ?
    축하해요
  • ? profile
    축하받을 일이 아닌데...
  • profile ?
    저도 한때 제이엔지님의 모험담을 바탕으로 Startssl을 설치를 했었던 적이 있었는데...글을 읽어면서 허탈한 마음 십분공감이 가네요.
  • ? profile

    XE사이트에 올린 Startssl 설치과정을 적은거 보고
    Startssl을 설치했다는 분들을 여기저기서 아주 많이 봐왔거든요.
    삼포님도 그분들중 한분이셨네요. 웬지 더욱 반가와요.

  • ? profile
    모험담이란 표현이 재밌어요.
    아무것도 몰랐을때 처음엔 그것이 정말
    저에겐 커다란 모험이였어요.
  • profile ?
    아.. 최종 성공하신거 아닌가 보네요. 죄송합니다~
  • ? profile

    아...최종 성공한걸로 알고 그리 답하신거였군요. 괜찮아요.

  • profile
    긴 내용이네요;;
  • profile profile
    긴 내용이 맞아요.
    오늘 새벽부터 겪은 일을 두서없이 적다보니 그리 길게 되었네요.
  • profile
    let's encrypt도 무료입니다.
    얼른 갈아타세요 !~
  • profile profile
    그게 무료라는거 이미 알고 있는데
    너무나 아쉽게도 개인서버 사용자만 사용할 수 있고
    웹호스팅 사용자들은 안된다고 하네요.
    웹호스팅 사용자들도 이용할 수 있는 무료인증서가 얼른 생겨났으면 좋겠어요.
  • profile profile
    호스팅을 let's encrypt 사용이 가능한 곳으로 이전 하시면 됩니다...^^
  • profile profile
    let's encrypt 사용이 가능한 웹호스팅도 있나봐요.
    아파치님이 알려주셔서 알았는데
    그 호스팅사에서 무료설치 가능하게 해줘야 하는데
    제가 이용하는 웹호스팅사들은 모두 무료로 설치해줬거든요.
    웹호스팅사에 그게 가능한지 물어봐야겠네요.
  • profile

    iwinv.kr 로 웹호스팅을 이전해보세요! 클릭한번에 무료로 ssl 이 적용된답니다.

  • profile profile
    클릭 한번에 무료로 ssl이 적용되다니...
    그런 호스팅이 있어 다행이다 싶어요.
    근데 이전하기가 쉽지 않아서 차라리 제가 오랫동안 이용해온
    웹호스팅사에서 그런게 가능할 날이 왔으면 좋겠어요.
    오래전에 제가 apm 설치했는데 8080 포트 문제로
    제 컴에선 사이트 열려도 외부접속이 전혀 안되네요.
    이 문제 혼자 스스로 해결하면 저도 개인서버로
    사이트 운영해나가고 싶어요.
  • profile

    StartSSL 망했어요. 이제 그만 보내주세요.

  • profile profile
    이젠 보내야만 한다는거 잘 알기에 오늘 떠나 보냈어요.
  • profile profile

    기진곰.gif

     

    기진곰님왈 : Startssl이여 안녕히! 바이바이!

  • profile
    아~ 저 글이 제이엔지님께서 작성하셨던 거군요 ㅎㅎ 저도 처음 SSL 했을 때 제이엔지님 글 보고 StartSSL 설치했던 기억이 납니다 ㅎㅎ
  • profile profile

    XE사이트 자유게시판에 처음으로 Startssl 설치과정을 적었는데
    사용자팁에다도 똑같이 작성했어요.
    제 글 보고 무사히 설치했다는 분들 보면 참 기뻤어요.
    다른 분들에게 도움이 되주었다는 생각에...

  • profile profile
    감사하게 생각합니다 ^__^*
  • profile profile
    그렇게 생각해주시니까 저도 고맙네요.