Deployment Guide
노트:
유효한 인증서를 요청하는 방법은 여러 가지가 있습니다. 예제 방법은 인증서를 요청하는 방법의 예에 나와 있습니다.
3 서명된 인증서를 받으면 파일에 저장하십시오.
4 가져오기 프로세스 중 오류가 발생할 경우에 대비하여 이 인증서를 백업해 두는 것이 좋습니다. 이렇게 백업해 두면 프로세스를
다시 시작하지 않아도 됩니다.
루트 인증서 가져오기
루트 인증서 인증 기관이 Verisign(Verisign Test 제외)인 경우 다음 절차로 건너 뛰어 서명된 인증서를 가져오십시오.
인증 기관 루트 인증서는 서명된 인증서의 유효성을 검사합니다.
1 다음 중 하나를 수행하십시오.
• 인증 기관 루트 인증서를 다운로드하고 파일에 저장합니다.
• 엔터프라이즈 디렉터리 서버 루트 인증서를 얻습니다.
2 다음 중 하나를 수행하십시오.
• Compliance Reporter, Security Server 또는 Device Serverr에 대한 SSL을 활성화하려는 경우, 구성 요소 conf 디렉터리로 변경
합니다.
• Security Management Server와 엔터프라이즈 서버 사이에서 SSL을 활성화하려면 <Dell install dir>\Java Runtimes
\jre1.x.x_xx\lib\security로 변경합니다(JRE cacerts의 기본 암호는 changeit).
3 다음과 같이 Keytool을 실행하여 루트 인증서를 설치합니다.
keytool -import -trustcacerts -alias <ca-cert-alias> -keystore .\cacerts -file <ca-cert-
filename>
예: keytool -import -alias Entrust -keystore .\cacerts -file .\Entrust.cer
인증서를 요청하는 방법의 예
조직에서 내부적으로 설정한 인증서를 요청하는 방법을 예로 들면 웹 브라우저를 사용하여 Microsoft CA Server에 액세스하는 방법이
있습니다.
1 Microsoft CA Server를 탐색합니다. IP 주소는 조직이 제공합니다.
2 인증서 요청을 선택하고 다음을 클릭합니다.
Microsoft 인증서 서비스
3 고급 요청을 선택하고 다음을 클릭합니다.
요청 유형 선택
4 base64로 인코딩된 PKCS #10 파일을 사용하여 인증서 요청을 제출 옵션을 선택하고 다음을 클릭합니다.
고급 인증서 요청
5 텍스트 상자에 CSR 요청의 내용을 붙여 넣습니다. Web Server의 인증서 템플릿을 선택하고 제출을 클릭합니다.
저장된 요청 제출
6 인증서를 저장합니다. DER 인코딩을 선택하고 CA 인증서 다운로드를 클릭합니다.
인증서 49