Keep services online, customers safe, and compliance effortless

One platform, zero certificate chaos

Scale confidently with NeoCertManager.

KMIP 국제표준 기반의 국내 최초 SSL인증서 관리 시스템

NeoCertManager

NeoCertManager는 국내 최초이자 KMIP 3.0 기반의 SSL 인증서 전주기 자동화 솔루션으로,

발급-배포-갱신-폐기를 표준 정책에 따라 중앙에서 일관되게 통제합니다.

#인증서 #SSL #TLS #인증서관리 #SSL인증서 자동관리 #인증서 자동배포 #인증서 만료 방지 #KMIP #CA/B 포럼 #사설인증서 #CA #인증서 유효기간 #DigiCert #Sectigo

글로벌한 보안정책 강화에 따라 인증서 유효기간 단축 (398일→90일→45일)이 예정되어 있어 모든 기업과 기관에서 인증서 자동관리 시스템을 필요로 하고 있습니다.  인증서 교체 주기의 단축으로 인한 변화는 수작업으로 인한 휴먼 에러뿐만 아니라 유효 기간 만료로 인한 서비스 중단과 보안 취약점 발생으로 이어져, 기업의 신뢰도 하락을 초래할 수 있습니다.

NeoCertManager는 사용 중인 SSL 인증서를 탐색하는 디스커버리 기능을 통해 전사적인 인증서 현황과 잔여 유효 기간을 통합 모니터링합니다. 또한 SSL/TLS 인증서의 자동 갱신 기능을 통해 웹 서비스의 안전한 통신을 보장하는 자동화된 관리 솔루션입니다.

주요 특징

1
중앙 집중식 인증서관리
SSL/TLS 인증서 발급부터 갱신, 폐기까지 전 과정을 자동화하여 관리 효율성을 극대화
① 복잡한 인증서 수명주기 관리 문제 해결
② HSM 기반의 인증서 비밀 키 보안 강화
③ 운영 비용 절감 및 관리 효율성 향상
2
안정성과 신뢰성 확보
글로벌 CA와의 연동을 통해 검증된 인증서 발급을 지원
① 인증서 관리 오류 및 만료 사고 감소
② 서비스 가용성 및 안정성 대폭 향상
③ 글로벌 표준 인증서 운영 시스템 구축
3
금융, 제조, 공공 전 산업에서 검증된 솔루션
중소기업부터 대기업까지 폭넓은 도입으로 국내 SSL/TLS 시장에서 안정성 검증
① 보안 인프라 고도화 핵심 역할 수행
② 디지털 신뢰 기반 구축 선도
③ 보안 기술 경쟁력 제고
4
미래 보안 환경 대비
TLS 최신 프로토콜 지원 및 클라우드 환경 최적화로 차세대 보안 서비스 기반을 마련
① 지속적인 기술 고도화 추진
② 인증서 자동 관리로 기업 신뢰도 향상
③ 글로벌 보안 트렌드 선제적 대응

주요 기능

1
인증서 탐색/등록 기능
네트워크 내 설치된 인증서를 발견하고 관리할 수 있는 스캔 기능
① 웹 서버 및 로드 밸런서에 설치된 SSL인증서 탐색
② 모든 공급업체의 인증서 탐색 및 표시 (CN값, 발급 CA, 발급일, 만료일)
 · 사설 CA / 공인 CA 탐색
2
인증서 자동 갱신 & 배포 (Auto Renewal & Deployment)
만료 예정 인증서 자동 갱신 발급 진행
① 최초 인증서: 관리자에서 신청 혹은 등록 필요
② 갱신 인증서: 만료일 확인 후, KCM을 통해 자동 갱신
 · 만료 전 갱신할 수 있는 일정 설정 가능 ex. 10일 전
③ 요청 시, 중간관리자 승인 후 갱신할 수 있는 기능 有
④ 인증 방식
 · Email : 수동 인증
 · DNS(CNAME / DNS TXT): 수동 인증
 · HTTP 인증: 자동 인증을 통한 인증서 발급
3
인증서 자동 갱신 & 배포 (Auto Renewal & Deployment)
발급 완료 인증서, 서버 내 자동 배포
① 인증서 상태 체크 후, 발급된 인증서 등록된 서버 내 자동 배포
② KCM에서 배포 서버 등록, 등록된 서버와 인증서 매칭
 · 배포 대상 서버의 임시 경로에 인증서 업로드
 · 인증서 반영 : 새로운 인증서로 인증서 변경
 · 인증서 롤백 : 설치 중 오류(연결 오류 or 핑거값 불일치) 발생 경우, 이전 SSL인증서로 유지
③ 배포 가능 서버: Apache, NginX, WebtoB, IIS, Tomcat, Weblogic, Jboss
4
알림 & 기록 (Notification & Record)
인증서 만료 및 배포 상태 알림
① 이메일, Slack, Rest 지원
② 알림 정책 설정 기능 : 인증서 만료, 인증서 발급 상태, 자동 갱신, 배포 서버 상태
③ SMTP를 통한 발송 이메일 설정
④ 알림 수신자 다량 등록 가능(메일 참조 기능 有)
5
취소 & 재발급 (Revocations & Replacements)
발급 완료 인증서 취소 및 재발급
① 인증서 미사용 시 인증서 취소 기능 제공
② 도메인 변경 시 인증서 재발급 기능 제공

기술 노트

사이버 보안 & 암호화

[NeoCertManager] TLS 1.2 암호화 통신 ⑷ - TLS 1.2의 한계

28. TLS 1.2 Handshake 시퀀스 TLS 1.2 RSA Key Exchange 기반 Handshake를 간단히 표현하면 다음과 같습니다. 29. Cipher Suite란 무엇인가? TLS에서는 어떤 암호 알고리즘 조합을 사용할지 정해야 합니다. 이 조합을 Cipher Suite라고 부릅니다. TLS 1.2 Cipher Suite 예시는 다음과

nkm_biz@mdsit.co.kr
사이버 보안 & 암호화

[NeoCertManager] TLS 1.2 암호화 통신 ⑶ - TLS 1.2 키교환 (Handshake)

│TLS 1.2 암호화통신 시리즈 기술노트 [NeoCertManager] TLS 1.2 암호화 통신 ⑴ - TLS 1.2 암호화 통신의 원리 [NeoCertManager] TLS 1.2 암호화 통신 ⑵ - TLS 1.2 암호화 알고리즘 15.TLS는 결국 AES로 데이터를 암호화한다. TLS 암호화 통신의 실제 주인공은 AES 같은 대칭키 암호화 알고리즘입

nkm_biz@mdsit.co.kr
사이버 보안 & 암호화

[NeoCertManager] TLS 1.2 암호화 통신 ⑵ - TLS 1.2 암호화 알고리즘

3. SHA : Secure HashAlgorithm SHA는 Secure Hash Algorithm의 약자입니다. 우리말로 표현하면 “안전한 해시 알고리즘”입니다. 대표적으로 다음과 같은 종류가 있습니다. SHA-1 SHA-256 SHA-384 SHA-512 이 중 SHA-1은 오래된 방식이고 현재는 보안상 사용이 권장되지 않습니다. 최근에는 SHA-25

nkm_biz@mdsit.co.kr
사이버 보안 & 암호화

[NeoCertManager] TLS 1.2 암호화 통신 ⑴ - TLS 1.2 암호화 통신의 원리

인터넷은 어떻게 안전하게 통신할까요? 우리는 매일 인터넷을 사용합니다. 인터넷 뱅킹에 로그인하고, 쇼핑몰에서 결제하고, 회사 VPN에 접속하고, 클라우드 서비스를 이용합니다. 자동차 OTA 업데이트처럼 차량이 서버와 통신하는 환경에서도 인터넷 기반 보안 통신은 매우 중요합니다. 이 때 사용되는 대표적인 보안 프로토콜이 바로 TLS입니다. TLS는 Trans

nkm_biz@mdsit.co.kr
사이버 보안 & 암호화

[NeoCertManager] SSL 인증서 ⑵

지난 기술 노트에 이어 SSL 인증서에 대해 더 알아보겠습니다. SSL(Secure Sockets Layer) DV(Domain Validation) : 개인 블로그나 정보 제공 사이트에 주로 사용 DV는 웹사이트 도메인 소유권만 확인합니다. 마치 "이 가게는 이 땅에 진짜 존재하는 가게가 맞아요" 정도만 확인합니다. 누가 운영하는지는 중요하지 않습니다.

nkm_biz@mdsit.co.kr
사이버 보안 & 암호화

[NeoCertManager] SSL 인증서 ⑴

SSL(Secure Sockets Layer) SSL과 TLS의 차이 SSL(Secure Sockets Layer) - 개발 : 넷스케이프(Netscape)에서 1990년대 초반 개발 - 버전 :  · SSL 1.0 : 공개되지 않음  · SSL 2.0 : 1995년 공개(보안 문제 다수 존재)  · SSL 3.0 : 1996년 발표(많은 개선이 있었지만

nkm_biz@mdsit.co.kr
사이버 보안 & 암호화

[NeoCertManager] 인증서와 글로벌 CA ⑵ : 인터넷 신뢰 체계의 뼈대

앞선 1부에서 우리는 인증서의 개념과 필요성을 살펴봤습니다. 이번 2부에서는 인증서의 구조가 어떻게 설계되었는지, 그리고 전 세계적으로 CA가 어떤 방식으로 관리되는지 알아봅니다. 1. 인증서 구조: Root, Intermediate, Leaf (1) 계층적 구조의 필요성 인증서는 단일한 문서가 아니라, 계층적으로 연결된 “신뢰 사슬(Chain of Tru

nkm_biz@mdsit.co.kr
사이버 보안 & 암호화

[NeoCertManager] 인증서와 글로벌 CA ⑴ : 인증서란 무엇인가? – 탄생 배경과 필요성

인터넷을 사용할 때 우리는 늘 보안을 신경 쓰게 됩니다. 온라인 뱅킹, 전자상거래, 전자계약 등 민감한 정보를 다루는 순간마다 “내 정보가 안전할까?”, “이 사이트는 정말 믿을 수 있는 곳일까?”라는 의문이 생깁니다. 이런 불안감을 해소하고, 전 세계 인터넷 사용자들이 안심하고 통신할 수 있도록 해 주는 핵심 기술이 바로 디지털 인증서(Certificat

nkm_biz@mdsit.co.kr
사이버 보안 & 암호화

[NeoCertManager] SSL인증서 종류 및 인증 방식 총정리 (DV/OV/EV, DCV 방식, CA 별 특징)

SSL 인증서는 웹사이트 보안을 위한 필수 요소로, 사용자와 서버 간의 통신을 암호화해 개인 정보와 데이터 보호에 기여합니다. 이 글에서는 SSL 인증서의 종류(DV/OV/EV), 인증 방식(DCV), 그리고 인증기관(CA) 별 인증 방식 차이를 체계적으로 정리합니다. 🔐 SSL 인증서 종류 1. DV 인증서 (Domain Validation, 도메인 인

nkm_biz@mdsit.co.kr
사이버 보안 & 암호화

[NeoCertManager] About NeoCertManager

지난 기술 노트에서는 SSL인증서 유효기간 단축과 보안 강화에 따른 이슈에 대해 안내드렸는데요, 그렇다면, MDS인텔리전스의 NeoCertManager를 어떤 솔루션이고 어떻게 대응할 수 있을까요? NeoCertManager는 MDS인텔리전스에서 제공하는 KMS(KeyManagementSystem)인 NeoKeyManager 기반으로 SSL인증서의 발급 >

#NeoCertManager #인증서관리 #NCM #KMS #인증서 자동 관리 강력 보안 솔루션 #인증서 자동 관리 #산업통상부장관상
NeoCertManager 담당자

산업 분야

주요 고객

Automotive & Railways
  • 경신 로고 이미지
Financial Services
  • 카카오뱅크 로고 이미지
  • 한국은행 로고 이미지
  • 하나금융TI 로고 이미지
  • 메리츠증권 로고 이미지
  • 신한은행 로고 이미지
  • 미래에셋캐피탈 로고 이미지
  • 유안타증권 로고 이미지
  • 토스증권 로고 이미지
  • 아이엠뱅크 로고 이미지
Retail & Consumer Goods
  • LG U+ 로고 이미지
  • 카카오 엔터프라이즈 로고 이미지
  • CJ ENM 로고 이미지
  • BGF 네트웍스 로고 이미지

MDS인텔리전스의 컨텐츠 내용을
SNS에 공유해보세요!

NeoCertManager 영업 담당자

직접 문의하기

MDS인텔리전스의 SSL/TLS 인증서 관리 솔루션 NeoCertManager 전문가가 정확하고 빠르게 도와드립니다.

031-601-4311
NeoCertManager 문의하기