SSL 인증서를 구매하여 Zendesk 계정에 업로드하여 호스트 맵핑을 구성할 수 있습니다. 호스트 맵핑은 자체 도메인(예: support.mycompany.com)의 하위 도메인을 기본 Zendesk 주소에 맵핑하는 프로세스입니다(Zendesk의 지원 웹사이트 주소 변경하기 참조).
Zendesk는 SNI 기반 SSL 인증서만 지원하며 IP 기반 SSL 인증서를 지원하지 않습니다. 인증서는 비밀번호로 보호되지 않아야 하며 다음의 지원되는 인증서 유형 중 하나여야 합니다.
SHA256WithRSA
SHA1WithRSA
ECDSAWithSHA256
구매하기 전에 인증 기관이 SHA-2 암호화를 지원하고 생성된 CSR 파일이 SHA-2 암호화를 사용하는지 확인하세요. 중간 인증서(사용되는 경우)에도 해당됩니다.
SNI 기반 SSL 인증서를 구매한 후에는 대부분의 경우 인증 기관에서 이메일을 보내거나 인증서를 다운로드할 수 있는 위치로 안내해 줍니다. 이메일이나 다운로드 위치에 SSL 인증서가 하나 또는 여러 개 포함되어 있을 수 있습니다.
실제로 어느 파일이 필요한지, 그리고 Zendesk에 업로드하기 전에 파일을 준비해야 하는지에 대한 인증 기관의 안내가 명확하지 않은 경우가 많습니다. 이 문서는 Zendesk에 어느 파일을 업로드할지 결정하는 데 도움이 됩니다.
다음 단계가 Zendesk에 어느 파일을 업로드할지 결정하는 데 도움이 될 수 있습니다.
1단계: 인증서 파일 식별하기
SSL 인증서를 구매했고 이메일이나 다운로드 위치를 받으셨으니, 이제 다음 작업을 수행해야 합니다.
-
인증 기관에서 제공한 지침을 읽습니다.
이러한 지침은 어느 파일이 첨부되어 있는지 또는 어느 파일이 다운로드 가능하며 꼭 필요한지 파악하는 데 도움이 됩니다.
-
.PEM 파일을 확인합니다.
이메일이나 다운로드 링크에 인증서 번들이라는 파일이 포함되어 있고 파일 확장자가 .PEM인 파일이 있다면 이 파일 하나만 필요합니다.
.PEM 파일을 다운로드하고 아래 3단계: 업로드하기 위한 키 파일 받기로 건너뜁니다.
-
.PEM 파일이 없다면 기본 서버 인증서를 다운로드합니다.
기본적으로 인증 기관에서 항상 기본 서버 인증서를 제공해야 합니다. 이것이 구매하신 SSL 인증서로 하위 도메인이나 도메인에 고유한 인증서 파일이기도 합니다. 일반적으로 이 파일은 .CRT 파일 확장자를 가지며 “yourdomain.crt” 등과 같은 이름을 가지고 있으며 파일 이름에 고유한 하위 도메인을 포함합니다.
-
중간 인증서도 필요한지 여부를 판단합니다.
인증 기관의 지침이나 문서에서 기본 서버 인증서와 함께 중간 인증서를 다운로드하여 설치해야 한다고 확실히 명시하는 경우도 있습니다.
지침에서 중간 인증서를 언급하지 않는 경우에는 아래 3단계: 업로드하기 위한 키 파일 받기로 건너뜁니다.
그렇지 않은 경우에는 인증 기관이 어디에서 중간 인증서를 제공하는지 찾아 파일을 다운로드합니다. 중간 인증서는 보통 .CRT 파일이며 파일 이름에 “Intermediate”라는 단어나 인증 기관의 이름이 포함되어 있습니다.
-
루트 인증서도 필요한지 여부를 판단합니다.
지침이나 문서에서 SSL 인증서와 함께 루트 인증서를 다운로드하여 설치해야 한다고 확실히 명시할 수 있습니다.
지침에서 루트 인증서를 언급하지 않는 경우에는 아래 2단계: 업로드하기 위한 인증서 번들 만들기로 이동합니다.
그렇지 않은 경우에는 인증 기관이 어디에서 루트 인증서를 제공하는지 찾아 파일을 다운로드합니다. 루트 인증서는 보통 .CRT 파일이며 파일 이름에 인증 기관의 이름이 포함되어 있습니다.
2단계: 업로드하기 위한 인증서 번들 만들기
이전 단계에서 기본 서버 인증서와 함께 중간 인증서를 다운로드했고, 루트 인증서를 다운로드했을 수도 있습니다. 이 섹션에서는 Zendesk에 업로드하기 위해 파일을 준비하는 방법에 대해 설명합니다. 이 프로세스에서 인증서 번들이라고도 불리는 하나의 파일에 여러 파일을 결합하게 됩니다.
업로드하기 위한 인증서 번들을 만들려면 다음과 같이 하세요.
-
텍스트 편집기에서 다운로드한 각 인증서 파일을 엽니다.
각 파일의 내용은 -----BEGIN CERTIFICATE-----로 시작하고 -----END CERTIFICATE-----로 끝나는 인코딩된 텍스트 블록을 포함해야 합니다.
-
편집기에서 빈 텍스트 파일을 만듭니다.
-
다음 순서로 각 인증서의 콘텐츠를 새 파일에 추가합니다.
- 기본 서버 인증서
- 중간 인증서
- 루트 인증서
기본 인증서와 중간 인증서만 있는 경우에는 루트 인증서에 대해서는 신경쓰지 않아도 됩니다.
다음과 같이 인증서 블록 사이에 공란을 두지 마세요.
-----BEGIN CERTIFICATE----- (Your primary SSL certificate) -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- (Your intermediate certificate) -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- (Your root certificate) -----END CERTIFICATE-----
-
서식에서 앞이나 뒤에 오는 공백을 모두 제거합니다.
-
파일을 .PEM 파일 확장자로 저장합니다.
필요하다면 편집기의 저장 옵션에서 “모든 파일 형식”을 선택한 다음 .PEM 파일 확장자를 사용하여 파일을 저장합니다. 예: mycertificatebundle.pem.
편집기에서 파일을 .PEM 확장자로 저장할 수 없더라도 걱정하지 마세요. 파일을 저장한 후 드라이브에서 파일을 찾아 확장자를 .PEM으로 변경하면 됩니다.
인증서 파일을 만든 후에는 아래 3단계: 업로드하기 위한 키 파일 받기로 건너뜁니다.
3단계: 업로드하기 위한 키 파일 받기
인증서 파일을 Zendesk에 업로드하기 전에 인증서와 함께 비공개 키(.key 파일)도 업로드해야 하는지 알아보세요.
Zendesk에서 인증 서명 요청(CSR)을 생성했는지, 또는 다른 곳에서 생성했는지에 따라 키 파일이 필요한지 여부가 결정됩니다.
- Zendesk에서 CSR을 생성한 경우에는 .key 파일이 필요하지 않고 인증서 파일만 업로드하면 됩니다.
- 다른 곳에서 CSR을 생성한 경우에는 인증서와 함께 비공개 키를 업로드해야 합니다. .key 파일은 항상 CSR과 동시에 생성되며 CSR을 생성한 곳에 있어야 합니다.
필요한 파일 즉, 인증서 파일과 .key 파일(해당되는 경우)을 모았으면 Zendesk에 업로드할 수 있습니다. 자세한 안내는 인증서 업로드하기를 참조하세요.