Deployment Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption

서버 구성 도구가 C:\Program Files\Dell\Enterprise Edition\Server Configuration Tool\Logs에 로그를 기

록합니다.

새 인증서 또는 업데이트된 인증서 추가

자체 서명된 인증서와 서명된 인증서 중에서 사용할 인증서 유형을 선택할 수 있습니다.

● 자체 서명된 인증서는 작성자가 서명한 인증서입니다. 자체 서명된 인증서는 파일럿, POC 등에 적합합니다. 프로덕션 환경의 경

우, Dell은 공용 CA 서명 또는 도메인 서명 인증서를 권장합니다.

● 서명된(공용 CA-서명 또는 도메인-서명) 인증서는 공용 CA 또는 도메인이 서명한 인증서입니다. 공용 CA(인증 기관)에서 서명한

인증서의 경우, 일반적으로 서명 CA의 인증서가 Microsoft 인증서 저장소에 이미 있기 때문에 "신뢰 체인"이 자동적으로 수립됩니

다. 도메인 CA에서 서명한 인증서의 경우, 워크스테이션이 도메인에 연결되어 있으면 도메인의 서명 CA 인증서가 워크스테이션

의 Microsoft 인증서 저장소에 추가되므로 역시 "신뢰 체인"이 생성됩니다.

인증서 구성으로 영향을 받는 구성 요소:

● Java 서비스(예: Device Server 등)

● .NET 애플리케이션(Core Server)

● 부팅 전 인증을 위해 사용하는 스마트 카드의 유효성 검사(Security Server)

● Dell Manager로 보내는 정책 번들에 서명할 때 사용할 개인 암호화 키 가져오기 Dell Manager는 자체 암호화 드라이브 또는

BitLocker Manager가 탑재된 관리되는 암호화 클라이언트에 대해 SSL 유효성을 검사합니다.

● 클라이언트 워크스테이션:

○ BitLocker Manager를 실행하는 워크스테이션

○ Encryption Enterprise를 실행하는 워크스테이션(Windows)

○ Endpoint Security Suite Enterprise를 실행하는 워크스테이션

사용할 인증서 유형과 관련된 정보:

스마트 카드를 사용해 부팅 전 인증을 실행하려면 Security Server로 SSL 유효성을 검사해야 합니다. Dell Manager가 Dell Core Server

에 연결할 때 SSL 유효성 검사를 수행합니다. 이러한 연결 유형에서는 서명 CA가 키 저장소(Dell Server 구성 요소에 따라 Java 키 저

장소 또는 Microsoft 키 저장소)에 있어야 합니다. 자체 서명 인증서가 채택된 경우, 다음 옵션이 사용 가능합니다:

● 부팅 전 인증에 사용되는 스마트 카드의 유효성 검사 방법:

○ "Root Agency" 서명 인증서와 전체 신뢰 체인을 Security Server Java 키 저장소로 가져옵니다. 전체 신뢰 체인을 가져와야 합니

다.

Dell Manager:

● Microsoft 키 저장소 워크스테이션의 "안전한 루트 인증서 인증 기관"에 "Root Agency" 서명 인증서를 삽입합니다(생성된 자체 서

명 인증서에서).

Security Management Server은 Active Directory를 사용 중일 때 LDAP 채널 바인딩 및 LDAP 서명을 위한 Microsoft 요구 사항과 호

환됩니다.

Security Management Server에서 이 기능을 사용하려면 Microsoft 인증서 키 저장소 내의 "안전한 루트" 저장소로 가져온 도메인

컨트롤러 인증서에 대한 루트 발급 인증서가 있어야 합니다.

● 서버측 SSL 유효성 검사의 동작을 수정합니다. 서버측 SSL 신뢰 유효성 검사를 끄려면 설정 탭에서 신뢰 체인 검사 비활성화를 선

택합니다.

인증서를 만드는 방법은

빠른

생성

과

고급

의 두 가지가 있습니다.

한 가지 방법을 선택합니다.

● 빠른 생성 - 모든 구성요소에 대해 자체 서명 인증서를 생성하려면 이 방법을 선택합니다. 가장 쉬운 방법이기는 하지만 자체 서명

된 인증서는 파일럿, POC 등에 적합합니다. 프로덕션 환경이라면 Dell은 공용 CA-서명 또는 도메인-서명 인증서를 권장합니다.

● 고급 - 각 구성 요소를 개별적으로 구성하려면 이 방법을 선택합니다.

빠른 생성

1. 상단 메뉴에서 작업 >인증서 구성을 선택합니다.

2. 구성 마법사가 시작되면 빠른 생성을 선택하고 다음을 클릭합니다. 해당되는 경우, Security Management Server를 설치할 때 생성

된 자체 서명 인증서의 정보가 사용될 것입니다.

3. 상단 메뉴에서 구성 > 저장을 선택합니다. 메시지가 나타나면 "저장"을 확인합니다.

설치 후 구성 75