FAQ

네, 개인키를 잃어버리거나 삭제하셨을 경우, 인증서를 재발급 받으셔야 합니다.
재발급은 처음 진행하시는 절차와 동일하게 진행이 되십니다.

유서트 백업서비스를 이용하신 고객님께서는 유서트로 연락주시면 재절차없이 인증서를 발급하여 드립니다.
아닙니다.
서버를 이전하시더라도 기존에 발급받으신 키파일과 인증파일을 가지고 계시다면 가지고 계신 파일로 재설치만 진행해주시면 됩니다.
인증서가 발급되면 인증서 파일을 신청 시 등록하셨던 메일로 발송 드립니다.
전화인증은 인증기관에서 신청한 업체를 직접 컨택하여 인증서 신청여부 및 회사의 정보를 확인 하는 절차입니다.

전화인증시 신청정보와 내용이 불일치하게 되면 인증서 발급이 늦어지거나 발급을 거부당할 수 있으니, 반드시 신청하신 정보를 기억하고 있어야 합니다.
아래 리스트를 확인해주세요

- admin@신청한 도메인 주소
- webmaster@신청한 도메인 주소
- administrator@신청한 도메인 주소
- hostmaster@신청한 도메인 주소
- postmaster@신청한 도메인 주소
- root@신청한 도메인 주소
메일인증은 도메인을 구매하셨을 시 관리자 메일주소로 등록되어있는 전자우편 또는 인증기관에서 지정한 관리자 메일로 영문 승인 메일을 받아서 승인을 해주시는 방법입니다.

이는, 실제로 도메인이 어느 회사에 종속 되어있고, 실제 기업에서 사용하고 있는 도메인 주소인지를 동시에 확인하는 작업입니다.

SSL인증서를 적용하실 도메인명을 정확히 입력해주셔야 하며, 인증서의 기능과 옵션을 확인하셔서 신청을 하셔야 합니다.

CSR을 직접 생성하실 경우 해당 정보를 정확하게 입력하시고 특수문자는 사용하시면 안되며, 개인키는 반드시 백업을 하셔서 보관하셔야 합니다.

유서트에서 CSR을 생성할 경우 개인키를 함께 보관하기 때문에 재발급 및 백업서비스를 무료로 이용하실 수 있으니 신청 시 참고하여 주시기 바랍니다.

아닙니다.

Codesign
인증서의 경우, 회사의 기업실체성인증으로 배포하시는 회사에 대한 인증을 받으시는 것이기 때문에 배포하실 회사명의 이름으로 인증서를 발급받으시면 됩니다.

아닙니다.

2010
년도까지 www가 있는 도메인과 없는 도메인을 별도로 인식했지만, 2011년 인증기관의 정책이 변경되면서, www. 호스트가 있는 도메인과 없는 도메인은 함께 지원이 가능하십니다.

하지만, 반드시 인증서 신청시 www 호스트가 포함된 도메인명으로 신청을 해주셔야 www 호스트가 없는 도메인도 함께 지원 받으실 수 있습니다.

, 맞습니다. SSL인증서는 SSL서버가 운영되는 웹사이트 주소별로 받는 것이 원칙입니다.

예를 들어, www.ucert.co.kr, login.ucert.co.kr 두 사이트에 SSL 서버를 설치하시려면 두 개의 인증서를 신청해야 합니다.

그러나, 인증서의 신청은 회사의 SSL서비스 정책에 따라 달라집니다. 실제 SSL통신이 필요한 부분은 중요한 정보 (회원가입, 로그인, 정보수정, 전자상거래, 금융거래 개인정보 열람 등)가 노출되는 부분이라고 할 수 있습니다.

일반적인 웹사이트 전체에 SSL 암호통신을 하면, 암호화된 데이터의 암호 복호화 시에 많은 서버부하를 주게 됩니다.

따라서, 일반적으로 특정 서버에 위의 중요한 데이터 통신 부분에 대한 웹 서버에만 SSL통신(https)을 서비스하고, 그 이후는 일반 웹통신(http)을 하도록 하는 것이 관례적입니다.

유서트는 온라인/ 전화/ 메일/ 팩스로 신청을 받고 있습니다.
02-514-7786 또는 ucert@ucert.co.kr 로 연락주시면, 지정담당자가 고객님께 알맞은 신청서를 발송드립니다.
신청서를 작성하셔서 필요한 서류와 함께 발송해주시면, 처리가 가능합니다.


1. cd c:\inetpub\adminscripts

2. 명령 프롬프트에서 다음 명령을 입력하여 기본 웹 사이트의 SSL 바인딩을 확인
Ex) adsutil get w3svc/1/SecureBindings

3. 바인딩 제거
Ex) adsutil set w3svc/1/SecureBindings ""

“https://...” 서버가 작동하고 있는지 확인 합니다.

또, SSL Port(기본적으로 443 Port)가 열려 있는지 확인합니다.

1. 프레임을 이용한 페이지 구성으로 일부 프레임에서 비SSL 페이지를 호출하고 있는 경우

2. 비SSL의 링크 설정을 하고 있는 경우 (예. 절대경로로 링크 되어 있는 경우)

위와 같은 경우에는 열쇠 마크가 표시되지 않을 수 있습니다.

※ 하단에 열쇠마크가 표시 안된다고 해서 반드시 SSL접속이 안되는것은 아닙니다.

SSL 보안 인증서는 기본적으로 443 Port를 이용하게 되어 있습니다.

다른 Port를 사용하시려 한다면 443 Port 이후의 Port를 사용 하시면 되고, 방화벽에서 inbound 형식으로 열어 주셔야 합니다.

https://www.ucert.co.kr:44* (44*은 적용한 Port 번호 입니다.)

가능합지만, 보안상의 이유로 추천하지 않습니다.

인증서를 갱신하실 때 마다 새로운 CSR파일을 생성하시는 것이 좋습니다.

인증서는 특정 IP Address로 제한하여 발급되지 않으며, 도메인 이름으로 발급이 됩니다.

한번 발급받은 인증서는 인증서 표시 정보 또는 웹 서버 변경, 도메인 변경 등이 있더라도 변경 및 재발급이 불가능합니다.

불가능한 이유는, 인증서 발급 신청시 입력했던 CSR 코드에는 해당 웹 서버, 도메인 및 기타 입력정보를 토대로 변경 불가한 고유한 암호화  코드를 생성합니다.

이 암호화 코드를 SSL 인증 서버에 등록,발급 하게 되며, 발급된 인증서가 설치된 웹사이트의 암호화,위/변조 여부를 인증서를 통해서 웹사이트의 방문자에게 확인을 해줍니다.

그러므로 정보 변경 또는 도메인과 다른 인증서가 웹 서버에 설치 되는 등 어느 부분이라도 발급된 인증서와 SSL에 등록된 정보가 다를 경우에는 웹 브라우저에 경고창이 뜨게 됩니다.

인증서 신청시 생성하는 CSR코드는 정보 입력시 매우 주의 하여 입력 하셔야 합니다.

1. SSL Port번호를 확인합니다. 기본적으로 443 Port를 사용합니다.

2. 방화벽에서의 SSL Port(443 Port)를 열어 주었는지 확인합니다.



KEY파일은 웹 서버내에 보관되어져 있는 고객의 개인키로서, 인증기관은 그에 대한 어떠한 정보도 가지고 있지 않으며 가지고 있어서도 안되는 파일입니다.

인증서는 고객이 웹 서버에서 생성하신 개인키와 쌍이되는 공개키를 인증기관에 보냈을 때, 이를 인증기관에서 심사하여 전자 서명을 해주는 파일입니다.

고객이 개인키를 가지고 있지 않은 경우에는 인증서는 제 기능을 할 수 없습니다.

이 경우에는 인증서를 교체하셔야 합니다.

1. 해당 웹 문서를 클릭하고 마우스 오른쪽 버튼을 눌러서 등록 정보를 봅니다.

2. "파일 보안" 탭을 선택하고 "익명 액세스 및 인증제어"에서 "편집"을 선택 합니다.

3. "익명 액세스 허용"과 "기본 인증"에 체크하고 "확인"을 선택 합니다.

4. "보안 통신"에서 "편집" 버튼을 선택 합니다.

5. "이 리소스를 액세스할 때 안전채널이 필요합니다"를 체크하고 "클라이언트 인증서 무시"를 선택합니다.
    나머지는 디폴트 값을 그대로 사용합니다. (각각의 경로에 http://로 설정되어 있는 것을 모두 https://로 바꾸어주어야 합니다)

6. 이제 이 페이지에 접속할 때는 https://를 통해서만 접속이 가능합니다.

※ 이 부분은 웹문서 접속시에 오직 보안접속만을 가능하게 설정하는 부분입니다.
이 설정을 하시면 일반 http://로는 접속이 불가능하며 https://에 의해서만 접속이 가능하게 됩니다.

Begin, End로 구문딘 X509형식의 개인키와 공개키를 PKCS#12 방식의 키페어 파일로 변환하고자 한다면 UNIX 또는 LINUX에 설치된 OPENSSL을 통해 만들 수 있습니다.

Ex) $ openssl pkcs12 –export –in [파일 이름].crt –inkey [파일 이름].key –out [파일 이름].pfx

Https://”로 접근하는 페이지는 모든 화면을 암호화하게 되는데, 암호화된 페이지 내에 http로 시작하는 절대경로가 포함된 개체가 있거나(예. “src"로 불러오는 이미지나 “js”파일 등…) 프레임의 사용으로 인해 보안된 페이지와(Https://) 보안되지 않은 페이지(Http://)가 한 화면에 보이게 되는 경우에 이러한 메시지가 나타나게 됩니다.

따라서 이러한 경우에는 다른 서버에서 이미지 등의 개체를 가져오는 경우에는 보안된 서버로 이전을 하시고 “html”에 있는 절대경로를 모두 상대경로로 바꾸어주시거나, https://로 바꾸어 주셔야 합니다.

그러나 작업이 많다면 중요한 개인정보(로그인, 회원가입등…) 트랜잭션에서 “form=https://...”로 하여 중요한 정보를 보안하고 다시 “http”로보내는 방식을 통해 “https”에서 이미지를 로딩하지 않게 하는 방법도 있습니다

한 서버 내에 도메인에 대한 각각의 인증서를 신청하시는 경우에는 인증서를 각각 적용 할 수 있습니다.

[시작 할 때 패스워드 무시하기]

$ openssl rsa –in [키 파일 이름].key –out [새로운 키 파일 이름].key

[시작 할 때 패스워드 입력하기]

$ openssl rsa –in [키 파일 이름].key –des –out [새로운 키 파일 이름].key

※ 키를 쉽게 도용 당할 수 있으니 키 관리에 주의를 요합니다.

네, 주식회사 한국기업보안은 표준전자세금계산서를 채택하고 있습니다.
세금계산서 발송 시, 공인인증서를 이용하여 발행 하기 때문에 별도의 직인 필요 없으며, 국세청 신고 시에도 전혀 문제가 없습니다.
네, 동일한 회사입니다.
유서트는 한국기업보안의 브랜드 명칭입니다. 실제 사업자등록증 상의 회사명은 "주식회사 한국기업보안"으로 등록되어있습니다.
유서트는 입금확인이 완료 된 후 당일 오후 6시 이후 세금계산서를 일괄적으로 발송하고 있습니다.
세금계산서는 등록하신 담당자님에게 발송됩니다.
네, 주식회사 한국기업보안은 부가세 신고를 필수로 하고 있기 때문에 고객님께서 세금계산서가 필요 없으시다고 하여도 현금매출 부분으로 신고가 되기 때문에 부가세는 반드시 입금해주셔야 합니다.
신용카드로 결제 시 세금계산서 대신 매출전표가 발행되기 때문에 별도의 세금계산서는 발행되지 않습니다.
신용카드 매출전표는 세금계산서와 동일한 효력을 지니기 때문에 매출전표로 신고하시면 됩니다.
네, 가능하십니다.
입금자와 신청자가 다를 경우, 반드시 유서트에 입금자 정보를 알려주셔야 하며, 세금계산서 발행을 위해 입금자의 사업자등록증을 보내주셔야 합니다.
매출전표는 신용카드 결제 마지막 부분 입력하신 메일 주소로 자동 발송됩니다.
만약 매출전표를 못 받으셨다면, 유서트(02-514-7786)로 연락주세요,
매출전표를 메일로 발송 드리겠습니다.
네, 가능하십니다.
카드결제를 원하실 경우, 유서트에서 개인별 카드결제창을 메일로 발송하여 드립니다.
카드결제링크를 받으신 후, 상품명 및 금액을 확인 하신 후 온라인으로 결제를 하시면 됩니다.

환불은 신청서가 접수된 후, 7일이내에 최초 입금하셨던 통장으로 입금됩니다.

환불시 주식회사 한국기업보안에서 제공하는 환불신청서양식를 작성하셔야 하며, 환불받으실 통장은 회사명의로 되어있는 통장만 사용이 가능합니다.

또한, 발급받으신 인증기관에 따라 주식회사 한국기업보안에서 제공하는 환불신청서양식 외 별도의 서류가 필요할 수 있습니다
Coesign 인증서의 경우, 한번의 서명으로 계속 사용하실 수 있는 제품의 특성이 있기 때문에 인증서를 발급 받으신 후의 환불은 불가능합니다.

SSL웹서버인증서의 환불정책 안내

ο VERISIGN 인증기관 : 발급 후 30일 이내 전액 환불 및 도메인 수정 가능

ο THAWTE 인증기관 : 발급 후 30일 이내 전액 환불 및 도메인 수정 가능

ο COMODO 인증기관 : 발급 후 30일 이내 전액 환불 및 도메인 수정 가능
  (COMODO POSITIVE SSL / COMODO POSITIVE WILDCARD 상품제외)

ο GEOTRUST 인증기관 : 발급 후 30일 이내 전액 환불 및 도메인 수정 가능

ο GLOBALSIGN 인증기관 : 발급 후 14일 이내 전액 환불 및 도메인 수정 가능 (ALPHA SSL 상품제외)

ο 금융결제원 (YESSIGN상품) : 발급 후 10일 이내 전액 환불 및 도메인 수정 가능

Thawte 인증마크는 인증받으신 도메인의 서버에 삽입하시면 별다른 조치없이 인증마크가 출력되시는 스크립트문입니다.
만약, 해당서버가 아닌 곳에 인증마크를 삽입하신다면 인증마크가 작동하지 않으니 이 점 유의 하시기 바랍니다.

자세한 사항은 아래링크를 참조해주시고, 인증마크 스크립트는 인증서 발급시 등록하신 메일로 함께 발송드립니다.

[Thawte 인증마크 안내]

GlobalSign 인증마크는 인증받으신 도메인의 서버에 삽입하시면 별다른 조치없이 인증마크가 출력되시는 스크립트문입니다.
만약, 해당서버가 아닌 곳에 인증마크를 삽입하신다면 인증마크가 작동하지 않으니 이 점 유의 하시기 바랍니다.

자세한 사항은 아래링크를 참조해주시고, 인증마크 스크립트는 인증서 발급시 등록하신 메일로 함께 발송드립니다.

[GlobalSign 인증마크 안내]

VeriSign 인증마크는 인증받으신 도메인의 서버에 삽입하시면 별다른 조치없이 인증마크가 출력되시는 스크립트문입니다.
만약, 해당서버가 아닌 곳에 인증마크를 삽입하신다면 인증마크가 작동하지 않으니 이 점 유의 하시기 바랍니다.

자세한 사항은 아래링크를 참조해주시고, 인증마크 스크립트는 인증서 발급시 등록하신 메일로 함께 발송드립니다.

[VeriSign 인증마크 안내]

GeoTrust  인증마크는 인증받으신 도메인의 서버에 삽입하시면 별다른 조치없이 인증마크가 출력되시는 스크립트입니다.
만약, 해당서버가 아닌 곳에 인증마크를 삽입하신다면 인증마크가 작동하지 않으니 이 점 유의 부탁드리며, 인증마크 스크립트는 인증서 발급시 메일로 함께 발송드립니다. 

Comodo 인증마크는 인증받으신 도메인의 서버에 삽입하시면 별다른 조치없이 인증마크가 출력되시는 스크립트문입니다.
만약, 해당서버가 아닌 곳에 인증마크를 삽입하신다면 인증마크가 작동하지 않으니 이 점 유의 하시기 바랍니다.

자세한 사항은 아래링크를 참조해주시고, 인증마크 스크립트는 인증서 발급시 등록하신 메일로 함께 발송드립니다.

[Comodo 인증마크 안내]

네, 받으실 수 있습니다.

유서트에서는 인증서를 발급받으신 고객님께 SSL인증서를 구매하시고 설치하셨다는 "발급증명서"를 발송해드리고 있습니다.
발급증명서는 인증서를 진행하셨던 담당자에게 연락주시면 발급이 가능하십니다.