Deployment Guide
노트:
편집하기 전 구성 파일을 백업해 두십시오. 지정된 매개 변수만 변경해야 합니다. 이러한 파일에서 태그를 포함한 다른
데이터를 변경할 경우 시스템 손상 및 오류가 발생할 수 있습니다. 이러한 파일에서 허가되지 않은 매개 변수를 변경하
여 문제가 발생하는 경우 Security Management Server를 다시 설치하지 않는 이상 문제가 해결되지 않을 수 있습니다.
•
키
저장소
암호
: 암호를 입력하고(지원되지 않는 문자 <>;&" ') 구성 요소 conf 파일의 변수를 다음과 같이 동일한 값으로 설정합니
다.
<Compliance Reporter install dir>\conf\eserver.properties. eserver.keystore.password = 값 설정
<Device Server install dir>\conf\application.properties. keystore.password = 값 설정
<Security Server install dir>\conf\application.properties. keystore.password = 값 설정
•
정규화된
서버
이름
: 사용하는 구성 요소가 설치된 서버의 정규화된 이름을 입력합니다. 이 정규화된 이름에는 호스트 이름과 도
메인 이름이 포함됩니다(예: server.domain.com).
•
부서
: 적절한 값을 입력합니다(예: 보안부).
•
조직
: 적절한 값을 입력합니다(예: Dell).
•
시
또는
지역
: 적절한 값을 입력합니다(예: Dallas).
•
시
또는
도
: 축약형이 아닌 시 또는 도의 전체 이름을 입력합니다(예: Texas).
• 2문자로 이루어진 국가 코드
• 정보가 정확한지 확인을 요청하는 메시지가 표시됩니다. 정확하다면, yes라고 입력합니다.
그렇지 않다면, no라고 입력합니다. Keytool에 이전에 입력된 각 값이 표시됩니다. 입력을 클릭하여 해당 값을 채택하거나 값을 변
경한
후 입력을 클릭합니다.
•
별칭
키
암호
: 여기에서 다른 암호를 입력하지 않을 경우 이 암호에 기본적으로 키 저장소 암호가 적용됩니다.
인증 기관에서 서명된 인증서 요청
새 키 쌍 및 자체 서명 인증서 생성에서 만든 자체 서명 인증서에 대해 CSR(Certicate Signing Request)을 생성하려면 이 절차를 사용
합니다.
1 이전에 <certicatealias>에 사용된 값과 동일한 값으로 대체합니다.
keytool -certreq -sigalg SHA1withRSA -alias <certificate-alias> -keystore .\cacerts -file
<csr-filename>
예: keytool -certreq -sigalg SHA1withRSA -alias sslkey -keystore .\cacerts -file Dell.csr
.csr 파일에는 CA에서 인증서를 만드는 동안 사용될 BEGIN/END 쌍이 포함됩니다.
.CSR 파일 예
2 조직이 인증 기관에서 SSL 서버 인증서를 취득하는 데 사용하는 절차를 따르십시오. 서명할 <csr 파일 이름>의 내용을 전송합니
다.
48 인증서