Deployment Guide
구성 가이드 37
9
Keytool을 이용한 자체 서명 인증서 생성 및
CSR(Certificate Signing Request) 생성
참고: 이 섹션에서는 Java 기반 구성 요소의 자체 서명 인증서를 만드는 단계에 대해 설명합니다. 이 프로세스는 .NET 기반 구성 요
소의 자체 서명 인증서를 만드는 데 사용할 수
없습니다
.
자체 서명 인증서는 개발 및 테스팅 환경에서
만
사용하는 것이 좋습니다.
조직에서 SSL 서버 인증서를 요구하거나 다른 이유로 인증서를 만들어야 할 경우 이 섹션에서 Keytool을 이용한 Java
키 저장소를 만드는 방법을 참조할 수 있습니다.
Keytool은 VeriSign® 또는 Entrust®와 같은 CSR(Certificate Signing Request)의 형식으로 CA(인증 기관)에 전달해야
하는 개인 키를 만듭니다. 그런 다음 CA가 이 CSR을 기준으로 서명하는 서버 인증서를 만들고 서버 인증서가 서명
기관 인증서와 함께 파일로 다운로드됩니다. 그런 다음 인증서를 cacert 파일로 가져옵니다.
새 키 쌍 및 자체 서명 인증서 생성
1
Compliance Reporter, Console Web Services, Device Server
또는
Gatekeeper Web Services
의
conf
디렉토리로
이동합
니다
.
2
다음과
같이
기본
인증서
데이터베이스를
백업합니다
.
시작
>
실행
을
클릭하고
move cacerts cacerts.old
를
입력합니다
.
3
시스템
경로에
Keytool
을
추가합니다
.
명령
프롬프트에
다음
명령을
입력합니다
.
set path=%path%;%dell_java_home%\bin
4
인증서를
생성하려면
다음과
같이
Keytool
을
실행합니다
.
keytool -genkey -keyalg RSA -sigalg SHA1withRSA -alias dell -keystore
.\cacerts
5
Keytool
에
정보를
입력하라는
메시지가
표시되면
다음과
같이
입력합니다
.
참고: 편집하기 전 구성 파일을 백업해 두십시오. 지정된 매개 변수만 변경해야 합니다. 이러한 파일에서 태그를 포함한 다른 데이
터를 변경할 경우 시스템 손상 및 오류가 발생할 수 있습니다. 이러한 파일에서 허가되지 않은 매개 변수를 변경하여 문제가
발생하는 경우 Enterprise Server를 다시 설치하지 않는 이상 문제가 해결되지 않을 수 있습니다.
•
키
저장소
암호
:
암호를
입력하고
(
지원되지
않는
문자
<>;&” ’)
구성
요소
conf
파일의
변수를
다음과
동일한
값
으로
설정합니다
.
<Compliance Reporter
설치
디렉토리
>\conf\eserver.properties. eserver.keystore.password =
값
설정
<Console Web Services
설치
디렉토리
>\conf\eserver.properties. eserver.keystore.password =
값
설정
<Device Server
설치
디렉토리
>\conf\eserver.properties. eserver.keystore.password =
값
설정
•
이름
및
성
:
사용하는
구성
요소가
설치된
서버의
정규화된
이름을
입력합니다
.
이
정규화된
이름에는
호스트
이
름과
도메인
이름이
포함됩니다
(
예
: server.dell.com).