Deployment Guide
• Data Guardian 또는 이메일 서비스용 SMTP 설정 구성
• 데이터베이스 이름, 위치 또는 자격 증명 변경
• 데이터베이스 마이그레이션
Dell Core Server와 Compatibility Server는 서버 구성 도구와 동시에 실행할 수 없습니다.
서비스
에서 Core Server 서비스와
Compatibility Server 서비스를 중단한 후에(시작 > 실행.
services.msc
입력) Server 구성 도구를 시작하십시오.
서버 구성 도구를 시작하려면 시작 > Dell > 서버 구성 도구 실행으로 이동합니다.
서버 구성 도구가 C:\Program Files\Dell\Enterprise Edition\Server Conguration Tool\Logs에 로그를 기록합니다.
새 인증서 또는 업데이트된 인증서 추가
자체 서명된 인증서와 서명된 인증서 중에서 사용할 인증서 유형을 선택할 수 있습니다.
• 자체 서명된 인증서는 작성자가 서명한 인증서입니다. 자체 서명된 인증서는 파일럿, POC 등에만 적합합니다. 프로덕션 환경이라
면 은 공용 CA-서명 또는 도메인-서명 인증서를 권장합니다.
• 서명된(공용 CA-서명 또는 도메인-서명) 인증서는 공용 CA 또는 도메인이 서명한 인증서입니다. 공용 CA(인증 기관)에서 서명한
인증서의 경우, 일반적으로 서명 CA의 인증서가 Microsoft 인증서 저장소에 이미 있기 때문에 "신뢰 체인"이 자동적으로 수립됩니
다. 도메인 CA에서 서명한 인증서의 경우, 워크스테이션이 도메인에 연결되어 있으면 도메인의 서명 CA 인증서가 워크스테이션
의 Microsoft 인증서 저장소에 추가되므로 역시 "신뢰 체인"이 생성됩니다.
인증서 구성으로 영향을 받는 구성 요소:
• Java 서비스(예: Device Server 등)
• .NET 애플리케이션(Core Server)
• 부팅 전 인증을 위해 사용하는 스마트 카드의 유효성 검사(Security Server)
• Dell Manager로 보내는 정책 번들에 서명할 때 사용할 개인 암호화 키 가져오기 Dell Manager는 자체 암호화 드라이브 또는
BitLocker Manager가 탑재된 관리되는 암호화 클라이언트에 대해 SSL 유효성을 검사합니다.
• 클라이언트 워크스테이션:
– BitLocker Manager를 실행하는 워크스테이션
– Encryption Enterprise를 실행하는 워크스테이션(Windows)
– Endpoint Security Suite Enterprise를 실행하는 워크스테이션
사용할 인증서 유형과 관련된 정보:
스마트 카드를 사용해 부팅 전 인증을 실행하려면 Security Server로 SSL 유효성을 검사해야 합니다. Dell Manager가 Dell Core Server
에 연결할 때 SSL 유효성 검사를 수행합니다. 이러한 연결 유형에서는 서명 CA가 키 저장소(Dell Server 구성요소에 따라 Java 키 저장
소 또는 Microsoft 키 저장소)에 있어야 합니다. 자체 서명 인증서가 채택된 경우, 다음 옵션이 사용 가능합니다:
• 부팅 전 인증에 사용되는 스마트 카드의 유효성 검사 방법:
– "Root Agency" 서명 인증서와 전체 신뢰 체인을 Security Server Java 키 저장소로 가져옵니다. 전체 신뢰 체인을 가져와야 합니
다.
Dell Manager:
• Microsoft 키 저장소 워크스테이션의 "안전한 루트 인증서 인증 기관"에 "Root Agency" 서명 인증서를 삽입합니다(생성된 자체 서
명 인증서에서).
• 서버측 SSL 유효성 검사의 동작을 수정합니다. 서버측 SSL 신뢰 유효성 검사를 끄려면 설정 탭에서 신뢰 체인 검사 비활성화를 선
택합니다.
인증서를 만드는 방법은
빠른
생성
과
고급
의 두 가지가 있습니다.
36 설치 후 구성