오늘 새벽에 제가 운영하는 두사이트 모두 동시에 와장창 깨져나와
파일 고치고 하느라고 아주 애먹었네요.
Startssl 무료인증서가 사라졌어요.
Startssl 인증서 설치과정 글을 XE사이트 사용자팁에 정성들여 올리고
이곳에서도 Startssl 인증서 연장이나 백업 복구 과정을 열심히 올리곤 했는데
Startssl에 관한 그 모든게 허사가 되버려 참 허탈하네요.
XE사이트 사용자팁에 올린 글
Startssl 무료인증서 백업 복구 성공기!! [2]
XE타운에 올렸던 Startssl 인증서 관련글
항상 해마다 연장할때마다
https://www.startssl.com/?app=12
이 사이트를 열어서 로그인하곤 했는데
사이트 주소가 바뀌였어요.
Dear StartCom Subscribers,
We are improving and updating our systems. Please use www.startcomca.com from now on. Thanks.
StartCom Certification Authority
열자마자 이렇게 나오네요.
크롬 브라우저는 Startssl을 더이상 신뢰하지 않는다는 기사가 나오기 전에
그 전에 이미 무료인증서 설치해 사용하는 사람은 만료기간까지 사용할 수 있다 했는데
아직 7월이 안되었고 만료기간이 안되었음에도 오늘 제가 운영하는 두사이트 모두 안열려서
새벽에 허겁지겁 파일들 일일이 열어서 고치느라 정말 힘들었습니다.
Startssl 사이트에 로그인해 들어가려 하는데 사이트 주소가 달라져서
그전에 사용했던 파일이나 비번이 소용없어졌어요.
일단 로그인해서 살펴보려고 시도하였어요.
여기서 오른쪽에 영어숫자 보이는 글자가 잘 안보이고 구분이 안되어서
여러번 틀려 여러번 반복 시도하다 겨우 되곤 하였네요.
영어숫자를 제대로 보이게 만들었음 하는 생각이...
메일로 코드 받아서 입력하고 다음 넘어갔어요.
다음 다음 누르고 들어가다 보면 이렇게 나오는데
여기서 다운을 받으면
1_Intermediate.crt
이 두파일이 나와서 가져오기 통해 개인인증서에 저장하니
이렇게 나왔어요.
전에 사용했던건 이렇게 나왔고 이렇게 나와야 하는데
오늘 만든거 2019년까지라고 나온거 클릭하니
2019년이 나와서 무료인증서 그때까지 사용가능한줄 알고 은근히 기대했는데
검증할 수 없다는거 보고 기대감이 무너져버렸어요.
로그인해 들어가면 이런 화면이 나옵니다.
오른쪽에 FREE USER 누르고
이걸 누르면
여기서 StartComTool.exe 이 파일을 다운받아서
다른 파일을 얻어서 여기서 얻은 파일들을 웹호스팅사에 전해주고나면
무료인증서 설치과정이 끝났는데
이젠 이 모든게 다 소용이 없어졌어요.
요기서 pem파일은 저장이 되는데
pfx 누르면
이렇게 나오고
확인 누르면 로그인한 화면이 나와요.
그 과정에서 이런게 나오는데 전 이런건 사용 안해봐서 잘 모르네요.
키도 없어서 키를 적을 수도 없어요.
몇년동안 Startssl 무료인증서를 잘 사용해왔는데 외국사이트라서 영어 몰라 아주 애먹었지만
마침 크롬에선 번역하는게 나와서...
인증서 마법사 들어가면
| 유효성 검사 유형 / 레벨 | 조직 확인 | 개인 확인 | 무료 사용자 | |
|---|---|---|---|---|
| 클래스 4 아이덴티티 * | 클래스 3 아이덴티티 ** | 클래스 2 아이덴티티 *** | 클래스 1 | |
| SSL 인증서 | EV SSL 인증서 | OV SSL 인증서 | IV SSL 인증서 | DV SSL 인증서 |
| 녹색 주소 표시 줄이 높은 신뢰도 |
CN = 도메인 O = Org. 이름 |
SN = 귀하의 성 G = 귀하 의 성 |
CN = 도메인 | |
| 인증서 당 최대 99 개의 도메인 | 인증서 당 최대 99 개의 도메인 와일드 카드 인증서 |
인증서 당 최대 99 개의 도메인 와일드 카드 인증서 |
인증서 당 최대 10 개의 도메인 | |
| 코드 서명 인증서 | 클래스 3 코드 서명 인증서 **** | 클래스 2 코드 서명 인증서 **** | ||
| 고객 인증서 | 클래스 3 조직 클라이언트 인증서 | 클래스 2 개인 클라이언트 인증서 | 전자 메일 S / MIME 인증서 | |
* 클래스 4 검증 연간 비용은 US $ 199.90 입니다. Class 4 Identity 승인이 완료되면 Class 4 및 Class 3 인증서를 무료로 신청할 수 있습니다. 인증서는 무제한입니다.
** 클래스 3 유효성 확인 연회비는 미화 119.8 달러 입니다. Class 3 Identity 승인 후 무료로 Class 3 인증서를 신청할 수 있습니다. 인증서는 무제한입니다.
*** 클래스 2 유효성 확인 연회비는 미화 59.90 달러 입니다. Class 2 Identity 승인 후 무료로 Class 2 인증서를 신청할 수 있습니다. 인증서는 무제한입니다.
**** 계정 당 하나의 코드 서명 인증서 만 허용됩니다.
현재 SSL 인증서 만 요청하는 경우 StartCom은 무료로 유효성 검사를 제공합니다. 다른 유형의 인증서의 경우 StartCom은 유효성 검사를 계속 청구합니다.
유효성 확인을위한 목적이 코드 서명 인증서 또는 클라이언트 인증서를 얻는 것이라면 "도구 상자 - 내 잔액 - 재충전"을 통해 유효성 확인 수수료 지불을 처리하십시오. 감사합니다.
주의 사항 :
1. Mozilla와 Google은 모든 StartCom 루트 인증서를 2016 년 10 월 21 일 부터 불신하기로 결정했습니다 . 즉, 1 월 이후로 발행 된 모든 SSL 인증서는 Firefox 및 Chrome 최신 릴리스에서 더 이상 신뢰할 수 없습니다.
게다가 Google은 더욱 발전했으며 여기에 설명되어 있습니다.
https://security.googleblog.com/2016/10/distrusting-wosign-and-startcom.html은 최종 중단까지 해당 날짜 이전에 발급 된 SSL 인증서도 신뢰하지 않습니다.
2016 년 11 월 30 일에 발표 된 애플의 결정은 모든 StartCom 루트 인증서를 12 월 1 일에 불신하는 것으로, 12 월 1 일 이후 발급 된 SSL 인증서를 의미합니다. 2016은 더 이상 Apple의 시스템에서 신뢰할 수 없습니다.
2. 2016 년 10 월 21 일 이후에 유효성 확인 수수료를 지불 한 가입자는 요청하면 전액 환불받을 수 있습니다.
3. 현재 StartCom은 요청시 조직 사용자를위한 중간 솔루션을 제공 할 수 있습니다.
한편 StartCom은 모든 시스템을 업데이트하고 있으며 이러한 브라우저에 대한 신뢰를 되찾고 6 개월의 시간이 지나면 다시 신청하기 위해 Mozilla에서 요구하는 모든 요구 사항을 준수합니다. 현재 StartCom은 요청시 조직 사용자를위한 중간 솔루션을 제공 할 수 있습니다. 한편 StartCom은 모든 시스템을 업데이트하고 있으며 이러한 브라우저에 대한 신뢰를 되찾고 6 개월의 시간이 지나면 다시 신청하기 위해 Mozilla에서 요구하는 모든 요구 사항을 준수합니다. 현재 StartCom은 요청시 조직 사용자를위한 중간 솔루션을 제공 할 수 있습니다. 한편 StartCom은 모든 시스템을 업데이트하고 있으며 이러한 브라우저에 대한 신뢰를 되찾고 6 개월의 시간이 지나면 다시 신청하기 위해 Mozilla에서 요구하는 모든 요구 사항을 준수합니다.
|
이렇게 나오네요. 무료인증서는 이제 클라이언트 인증서가 안되나봐요. pfx파일이 있어야 클라이언트 인증서를 설치할 수 있는데... |
클래스 1 S / MIME 인증서
이메일 세부 정보를 입력하십시오.
유효한 이메일 : [email protected]
하거나 단체 사용의 경우 " 조직 확대 유효성 검사 " 로 이동하면 US $ 199입니다. 무료 및 무제한 멀티 도메인 및 와일드 카드 OV SSL 인증서 (2 년간) 및 EV SSL 인증서 (2 년 무료)를 무제한 멀티 전자 메일 클라이언트 인증서로 90 일 동안 무료로 사용할 수 있습니다.
CSR (Certificate Signing Request)을 제출하십시오.
또는 openssl 명령을 사용하십시오.
openssl req -newkey rsa:2048 -keyout yourname.key -out yourname.csr웹 브라우저에서 생성됨 죄송합니다. "Chrome"버전에서는 지원하지 않습니다. 이 옵션을 사용하려면 브라우저를 "IE"또는 "FireFox"로 변경하십시오.
여기서 웹브라우저로 생성됨 눌렀을때 크롬에선 다운이 안되네요.
그래서 익스플로러 통해 들어가 작업했습니다.
오늘 새벽부터 Startssl 무료인증서 문제로 한참 시달렸네요.
이젠 Startssl 무료인증서는 더이상 사용할 수 없게 되었습니다.
아직 잘 모르지만 유료로는 가능한가봐요. 유료 인증서를 사용한다하더라도
미국에 어떻게 돈을 부쳐야 하는건지도 몰라요.
그래서 유료인증서를 사용하게 된다면 한국에 있는 사이트를 이용하고 싶네요.
개인서버 사용자들이 사용할 수 있는 무료인증서 let's encrypt 이게 있다는거
알고있고 XETOWN에서도 이걸 사용하고 있다 했는데
웹호스팅 사용자들이 이용할 수 있는 무료 인증서는 아직 없나봐요.
외국사이트라도 좋으니 앞으로 생겨났으면 좋겠어요.
다른 사이트들은 어떤가 하고 개인홈페이지마다 찾아 들어가봤더니
몰라서 설치 못한건지 아니면 알아도 일부러 설치 안한건지
SSL 보안인증서 제대로 설치 안한 사이트가 의외로 너무 많네요.
제가 맘에 드는 인증서 찾을때까지 전 그냥 이대로
조용히 사이트 운영해나갈까 합니다. 우리나라에서 앞으로
개인홈페이지만큼은 SSL 설치 안해도 맘 놓고 사이트 운영할 수 있게 해주었으면 좋겠어요.
제가 운영하는 두사이트 계정요금에다 국제도메인 요금에다
SSL 요금까지 생각하면 맘이 무겁네요.
보안인증서는 있어야 좋다는거 알지만 돈문제로 설치 곤란한 사람들 생각해서라도
SSL로부터 자유롭게 해줄 수 있는 날이 왔으면 합니다.
그런 날이 올지 아직 미지수이지만...
