Deployment Guide

인증서

이 장에서는 Security Management Server와 함께 사용하기 위해 인증서를 얻는 방법을 설명합니다.

스마트 카드 인증을 구성하도록 구성하는 방법에 대한 내용은 http://www.dell.com/support/article/us/en/19/sln303783/dell-data-

protection-sed-management-smartcard-setup-guide?lang=en을 참조하십시오.

Dell Data Security 서버에서 사용하는 SSL/TLS 인증서를 요청하는 최소 요구 사항에 대한 정보는 http://www.dell.com/support/

article/us/en/19/sln307037/dell-data-protection-enterprise-edition-and-virtual-edition-dell-security-management-sever-and-virtual-server-

ssl-tls-certicate-minimum-requirements?lang=en을 참조하십시오.

Microsoft 키 스토리지에서 기존 인증서와 함께 Dell 암호화를 위한 인증서 업데이트에 대한 자세한 내용은 http://www.dell.com/

support/article/us/en/19/sln297240/을 참조하십시오.

자체 서명 인증서 생성 및 CSR(Certicate Signing

Request) 생성

이 섹션에서는 Java 기반 구성 요소의 자체 서명 인증서를 만드는 단계에 대해 설명합니다. 이 프로세스는 .NET 기반 구성요소의 자체

서명 인증서를 만드는 데 사용할 수 없습니다.

자체 서명 인증서는 프로덕션이 아닌 환경에서

만

사용하는 것이 좋습니다.

조직에서 SSL 서버 인증서를 요구하거나 다른 이유로 인증서를 만들어야 할 경우 이 섹션에서 Keytool을 이용한 Java 키 저장소를 만

드는 방법을 참조할 수 있습니다.

조직에서 인증을 위해 스마트 카드를 사용할 계획인 경우, Keytool을 사용하여 스마트 카드 사용자 인증서에서 사용되는 전체 인증서

신뢰 체인을 가져와야 합니다.

Keytool은 VeriSign

또는 Entrust

와 같은 CSR(Certicate Signing Request)의 형식으로 인증 기관(CA)에 전달해야 하는 개인 키를 만

듭니다. 그런 다음 CA가 이 CSR을 기준으로 서명하는 서버 인증서를 만들고 서버 인증서가 서명 기관 인증서와 함께 파일로 다운로드

됩니다. 그런 다음 인증서를 cacerts 파일로 가져옵니다.

새 키 쌍 및 자체 서명 인증서 생성

1 Compliance Reporter, Security Server 또는 Device Server의 conf 디렉터리로 이동합니다.

2 다음과 같이 기본 인증서 데이터베이스를 백업합니다.

시작 > 실행을 클릭하고 move cacerts cacerts.old를 입력합니다.

3 시스템 경로에 Keytool을 추가합니다. 명령 프롬프트에 다음 명령을 입력합니다.

set path=%path%;<Dell Java Install Dir>\bin

4 인증서를 생성하려면 다음과 같이 Keytool을 실행합니다.

keytool -genkey -keyalg RSA -sigalg SHA1withRSA -alias Dell -keystore .\cacerts

5 Keytool에 정보를 입력하라는 메시지가 표시되면 다음과 같이 입력합니다.

인증서 47