Deployment Guide
<Security Server install dir>\conf\application.properties. keystore.password = 값 설정
●
정규화된
서버
이름
: 사용하는 구성 요소가 설치된 서버의 정규화된 이름을 입력합니다. 이 정규화된 이름에는 호스트 이름과 도
메인 이름이 포함됩니다(예: server.domain.com).
●
부서
: 적절한 값을 입력합니다(예: 보안부).
●
조직
: 적절한 값을 입력합니다(예: Dell).
●
시
또는
지역
: 적절한 값을 입력합니다(예: Dallas).
●
시
또는
도
: 축약형이 아닌 시 또는 도의 전체 이름을 입력합니다(예: Texas).
● 2문자로 이루어진 국가 코드
● 정보가 정확한지 확인을 요청하는 메시지가 표시됩니다. 정확하다면, yes라고 입력합니다.
그렇지 않다면, no라고 입력합니다. Keytool에 이전에 입력된 각 값이 표시됩니다. 입력을 클릭하여 해당 값을 채택하거나 값을 변
경한 후 입력을 클릭합니다.
●
별칭
키
암호
: 여기에서 다른 암호를 입력하지 않을 경우 이 암호에 기본적으로 키 저장소 암호가 적용됩니다.
인증 기관에서 서명된 인증서 요청
새 키 쌍 및 자체 서명 인증서 생성에서 만든 자체 서명 인증서에 대해 CSR(Certificate Signing Request)을 생성하려면 이 절차를 사용
합니다.
1. 이전에 <certificatealias>에 사용된 값과 동일한 값으로 대체합니다.
keytool -certreq -sigalg SHA1withRSA -alias <certificate-alias> -keystore .\cacerts -file
<csr-filename>
예: keytool -certreq -sigalg SHA1withRSA -alias sslkey -keystore .\cacerts -file Dell.csr
.csr 파일에는 CA에서 인증서를 만드는 동안 사용될 BEGIN/END 쌍이 포함됩니다.
.CSR 파일 예
2. 조직이 인증 기관에서 SSL 서버 인증서를 취득하는 데 사용하는 절차를 따르십시오. 서명할 <csr 파일 이름>의 내용을 전송합니
다.
노트:
유효한 인증서를 요청하는 방법은 여러 가지가 있습니다. 예제 방법은 인증서를 요청하는 방법의 예에 나와 있습니다.
3. 서명된 인증서를 받으면 파일에 저장하십시오.
4. 가져오기 프로세스 중 오류가 발생할 경우에 대비하여 이 인증서를 백업해 두는 것이 좋습니다. 이렇게 백업해 두면 프로세스를
다시 시작하지 않아도 됩니다.
루트 인증서 가져오기
루트 인증서 인증 기관이 Verisign(Verisign Test 제외)인 경우 다음 절차로 건너 뛰어 서명된 인증서를 가져오십시오.
인증 기관 루트 인증서는 서명된 인증서의 유효성을 검사합니다.
1. 다음 중 하나를 수행하십시오.
88 인증서