저번에 Let’s Encrypt 라는 무료 SSL 인증서를 소개한적이 있는데 이번에 소개할 인증서는 Wosign 이라는 업체에서 발급 받을 수 있다.
Let’s Encrypt와 다른 점은 따로 클라이언트를 다운받아 인증서를 발급받는 방식이 아니라 유료 인증서를 구매할 때와 같이 웹 사이트에서 사용할 도메인을 입력하여 발급받을 수 있다. 또한 Let’s Encrypt는 인증서 유효 기간이 90일 정도로 짧은 편인데 Wosign은 멀티도메인 인증서이면서 짧게는 1년에서 길게는 3년까지의 인증서를 발급 받을수 있다.
3년이라는 긴 기간동안 인증서를 사용할 수 있는데 기간이 만료되고 나서 재발급을 받는데도 추가 비용 없이 계속 무료로 이용할 수 있다.

인증서의 브라우저 호환성은 StartSSL과 같으며(StartSSL cross-sign 되어있음, Let’s Encrypt는 IdenTrust cross-sign) 대부분의 브라우저에서 호환된다. 보안 경고 표시되지 않음.
옛날에는 한 인증서에 SAN 100개까지 지원했는데(도메인 + 서브도메인 포함해 100개) 최근에 스팸성 도메인들의 사용 증가로 인해 무료로는 도메인을 5개까지 지원하고 그 이상은 도메인당 1.99달러의 저렴한 가격으로 이용할 수 있다.

인증서 발급받기

https://buy.wosign.com/free 에 방문하여 인증서를 발급 받을 수 있다.

wosign0

사용할 도메인 주소를 입력해주고 인증서 기간을 정해준다. www 서브도메인은 자동으로 추가되니 따로 입력할 필요 없다.

작성 후에 밑에서 가지고 있는 계정으로 로그인하거나 사용할 이메일과 비밀번호를 입력하여 바로 가입할 수도 있다.

wosign1

다음 단계에서는 도메인의 소유권을 확인하는데 이메일을 통한 인증 방식이 가장 편하다.

StartSSL과 같은 방식으로 whois에 등록된 이메일로 인증하거나 위와 같이 webmaster, postmaster… 계정을 통해 소유권을 확인받을 수 있다.

wosign2

그리고 CSR 파일을 제출해야 하는데 Wosign 사이트에서 바로 발급받는 방식도 있고 직접 CSR파일을 발급받아 입력하는 방법도 있다.

난 그래도 중국사이트이니 좀 불안하여 직접 생성하여 CSR를 입력하였다. (생성방법은 외부링크 를 참고. Common name 부분에 사용할 도메인을 입력해주고 나머지는 아무거나 기입해서 생성하면 된다.)

생성한후 Check CSR 버튼을 눌러 문제가 없는지 확인해 본다. 오른쪽 박스에 오류없이 사진처럼 나오면 정상이다.

wosign3

그리고 드디어 인증서 발급이 완료되었다.

파란색 버튼을 눌러 발급된 인증서를 다운받을 수 있으며 아까 생성했던 csr파일은 필요없으니 삭제해도 된다. key파일은 지금 발급받은 인증서와 같이 사용해야하니 잘 보관해 둔다.