Users Guide
NetXtreme 사용자 설명서 Linux 드라이버 및 관리 응용 프로그램 설치
문서 2CS57XX-CDUM513-R Linux 관리 응용 프로그램 설치 97 페이지
5. 자체 서명된 인증서 생성:
365 일 사용할 수 있는 자체 서명된 인증서를 생성하려면 다음 명령을 입력합니다 .
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
다음과 같은 출력이 표시됩니다 .
Signature ok
subject=/C=US/ST=California/L=Irvine/O=Broadcom Corporation/OU=Engineering/CN=MGMTAPP- LAB3/
emailAddress=
Getting Private key
6. 다음 명령을 입력하여 자체 서명된 인증서가 제대로 생성되었는지 확인합니다.
openssl verify server.crt
다음과 같은 출력이 표시됩니다 .
server.crt:/C=US/ST=California/L=Irvine/O=Broadcom Corporation/OU=Engineering/CN=MGMTAPP-
LAB3/emailAddress=
error 18 at 0 depth lookup:self signed certificate
OK
"error 18 at 0 depth lookup:self signed certificate" 오류 메시지는 무시해도 됩니다 . 이 오류는 인증서가 자체 서명된 것
임을 의미합니다 .
7.
다음과 같이 인증서를 "crt"에서 "pkcs12" 형식으로 변환합니다.
Windows 서버의 경우 인증서는 pkcs12 형식이어야 합니다 . 다음 명령을 입력합니다 .
openssl pkcs12 -export -in server.crt -inkey server.key -out hostname.pfx
다음과 같은 정보를 입력하라는 메시지가 나타납니다 .
Enter Export Password:
Verifying - Enter Export Password:
암호를 입력합니다 . 입력한 암호는 반드시 기억하고 있어야 합니다 . Windows 서버와 클라이언트에서 인증서를 가져올
때 암호가 필요합니다 .
8. 인증서 파일 server.crt의 복사본을 만든 다음, BACS를 설치할 서버로 인증서 파일을 가져올 수 있도록
해당 서버에 복사
본을 배치해 둡니다. BACS가 실행되는 서버에 연결하는 데 Windows 또는 Linux 클라이언트를 사용할 계획이라면 클라
이언트 시스템에도 인증서를 전송(복사하여 붙여 넣기)해야 합니다.
Linux 에서 인증서 확장자는 “.pem” 이어야 합니다 . “.crt” 및 “.pem” 확장자는 동일하므로 .crt 를 .pem 으로 변환하기 위
해 openssl 명령을 사용할 필요가 없습니다 . 파일을 그대로 복사할 수 있습니다 .
Linux 클라이언트에서 자체 서명된 인증서 가져오기
Linux 배포판에서 다음의 인증서 디렉터리를 메모합니다.
• 모든 SuSE 버전에서 인증서 디렉터리는 /etc/ssl/certs입니다.
• Red Hat에서는 인증서 디렉터리가 각 버전마다 다를 수 있습니다. 일부 버전은 /etc/ssl/certs 또는 /etc/pki/tls/
certs입니다. 다른 버전은 인증서 디렉터리를 찾으십시오.
Windows/Linux 서버용 자체 서명된 인증서 생성에서 생성한 hostname.pem을 Linux 클라이언트의 인증서 디렉터리로 복사
합니다. 예를 들어, 인증서 디렉터리가 /etc/ssl/certs일 경우
hostname.pem을 /etc/ssl/certs로 복사합니다.
1. 디렉터리를 /etc/ssl/certs로 변경합니다.
2. 다음 명령을 실행하여 해시 값을 생성합니다.
openssl x509 -noout -hash -in hostname.pem
참고: IPv4 주소, IPv6 주소 및 호스트 이름에 각각 별개의 인증서를 생성해야 합니다.