보안 인증서(Security Certificates) 알아 보기
App Service 에서는 앱과 유저 간의 정보 전송을 보호하기 위해 다양한 인증서 관리 옵션1을 제공한다.
Tip. 인증서는 데이터를 암호화하여 안전하게 전송하기 위한 디지털 문서이다.
앱에 업로드된 인증서는 해당 App Service Plan의 리소스 그룹 및 지역에 바인딩된 배포 단위(Webspace)저장되며, 동일한 리소스 그룹 및 지역(Region)에 있는 다른 앱에서도 이 인증서에 접근할 수 있다.
App Service에 인증서를 업로드하면, 이 인증서는 특정한 Webspace 에 저장된다. 이 Webspace는 특정 App Service Plan과 연결되어 있다. 이렇게 저장된 인증서는 같은 Webspace 에 속한 다른 앱들과 공유할 수 있다.
Tip. 동일한 App Service Plan, Resource Group, Region 에 속한 다른 앱들도 같은 인증서를 사용할 수 있다는 뜻
프라이빗 인증서(Private Certificate)
- 무료 관리형 인증서 작성 (App Service) 옵션:
사용자 지정 도메인(custom domain) 을 보호하는 데 필요한 프라이빗 인증서를 무료로 만들 수 있다.
Tip. 간편하게 설정할 수 있고 App Service에서 직접 관리된다. - 인증서 구매 (App Service) 옵션:
Azure에서 관리되는 프라이빗 인증서를 구매할 수 있다.
Tip. 이 인증서는 자동으로 관리되며, 갱신 및 내보내기(Export)가 가능하다. - Key Vault 인증서 가져오기 (Import) 옵션:
Azure Key Vault를 사용하여 인증서를 관리하고 있는 경우, Key Vault에서 직접 인증서를 App Service로 가져올 수 있다. - 프라이빗 인증서 업로드 옵션:
타사 공급자에게 구매한 프라이빗 인증서가 존재하는 경우, App Service에 직접 업로드할 수 있다.
무료 관리형 인증서 알아 보기
Azure App Service가 제공하는 턴키(즉시 사용 가능한) 솔루션이다.
Tip. 인증서는 사용자 지정 DNS 이름(Custom domain)을 보호하는 데 사용된다.
특징
- TLS/SSL 서버 인증서:
웹 사이트의 보안 연결을 위해 사용된다. - 자동 갱신:
6개월마다 자동으로 갱신되며, 만료되기 45일 전에 갱신 과정이 시작된다. - App Service 완전 관리(Full-Managed) 서비스:
인증서의 생성, 배포, 갱신 등이 App Service에 의해서 자동으로 관리된다. - 사용 조건:
App Service Plan의 SKU가 Basic, Standard 이상
Tip. Free tier의 경우 사용이 불가능
제한 사항
- 와일드카드 인증서 미지원:
도메인 및 서브 도메인을 모두 커버하는 와일드 카드 인증서는 지원하지 않는다. - 핑거 프린트(Finger print) 클라이언트 인증 미지원:
제거될 예정 - 프라이빗 DNS 미지원
- 내보내기(Export) 미지원
- ASE 미지원
- 영숫자 문자, 대시(-) 및 마침표(.)이외에는 미지원
퍼블릭 인증서(Public Certificate)
사용자 지정 도메인 보호가 목적이 아닌 원격 리소스에 접근할 때 필요한 경우 사용한다.
Tip. 퍼블릭 인증서도 App Service에 직접 업로드할 수 있다.
- 프라이빗 인증서와 퍼블릭 인증서에 대해서
프라이빗 인증서(Private Certificate): 주로 내부적으로 사용된다.
사용 환경: 사설 네트워크 및 서버
접근성: 제한된 유저나 조직 내부
관리: 조직이 자체적으로 생성하고 관리 가능하고, 특정 용도나 앱에 맞춰 사용된다.
Tip. 내부적인 용도로 제한된 범위 내에서 사용된다.
퍼블릭 인증서(Public Certificate): 인터넷에서 공개적으로 사용된다.
사용 환경: 웹 사이트의 HTTPS 연결을 보호하는데 사용된다.
접근성: 공인된 인증 기관(CA)에 의해 발급되며, 인터넷 상의 모든 유저가 신뢰할 수 있다.
관리: 공인된 인증 기관에 의해 발급되고 관리된다.
Tip. 넓은 범위의 유저에게 공개되어 사용된다.
↩︎