Users Guide
NetXtreme 사용자 설명서 Windows 드라이버 및 관리 응용 프로그램 설치
문서 2CS57XX-CDUM513-R BACS4와 함께 사용할 통신 프로토콜 구성 111 페이지
openssl req –new –key server.key –out server.csr –config openssl.cnf
openssl.cnf 파일은 openssl 이 있는 동일한 디렉터리에 저장해야 합니다 . Openssl.cnf 는 C:\Program
Files(x86)\GnuWin32\share에 있습니다.
다음과 같은 정보가 필요합니다.
• 국가 이름(두 자로 된 코드) []:US
• 구/군/시 또는 시/도 이름(전체 이름) []: California
• 지역 이름(예: 시) []: Irvine
• 조직 이름(예: 회사) []: Broadcom Corporation
• 조직 구성 단위 이름(예: 부서) []: Engineering
• 일반
이름(예: 사용자 이름) []: Windows 서버의 호스트 이름 또는 IP 주소를 입력합니다. iPv6의 경우 대괄호 []를 포
함하여 [xyxy:xxx:….::xxx]의 형식으로 공통 이름을 입력합니다.
• (선택 사항) 이메일 주소 []:
인증서 요청과 함께 전송할 다음과 같은 추가 특성을 입력합니다.
• 챌린지 암호 []:password1
• 회사 이름(옵션) []:
4. 키에서 암호 문구를 제거합니다.
다음 명령을 입력합니다.
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
5.
자체 서명된 인증서 생성:
365일 사용할 수 있는 자체 서명된 인증서를 생성하려면 다음 명령을 입력합니다.
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
다음과 같은 출력이 표시됩니다.
Signature ok
subject=/C=US/ST=California/L=Irvine/O=Broadcom Corporation/OU=Engineering/CN=MGMTAPP- LAB3/
emailAddress=
Getting Private key
6. 다음 명령을 입력하여 자체 서명된 인증서가 제대로 생성되었는지 확인합니다.
openssl verify server.crt
다음과 같은 출력이 표시됩니다.
server.crt:/C=US/ST=California/L=Irvine/O=Broadcom Corporation/OU=Engineering/CN=MGMTAPP-
LAB3/emailAddress=
error 18 at 0 depth lookup:self signed certificate
OK
"error 18 at 0 depth lookup:self signed certificate" 오류 메시지는 무시해도 됩니다. 이 오류는 인증서가 자체 서명된 것임
을 의미합니다.
7. 다음과
같이 인증서를 "crt"에서 "pkcs12" 형식으로 변환합니다.
Windows 서버의 경우 인증서는 pkcs12 형식이어야 합니다. 다음 명령을 입력합니다.
openssl pkcs12 -export -in server.crt -inkey server.key -out hostname.pfx
다음과 같은 정보를 입력하라는 메시지가 나타납니다.
Enter Export Password:
Verifying - Enter Export Password:
암호를 입력합니다. 입력한 암호는 반드시 기억하고 있어야 합니다. Windows 서버와 클라이언트에서 인증서를 가져올
때 암호가 필요합니다.