Deployment Guide
구성 가이드 39
그림 9-1. 예제 .CSR 파일
2
조직이
인증
기관에서
SSL
서버
인증서를
취득하는
데
사용하는
절차를
따르십시오
.
서명할
<csr
파일
이름
>
의
내
용을
전송합니다
.
참고: 유효한 인증서를 요청하는 방법은 여러 가지가 있습니다.
인증서
요청
방법
예
에 예시 방법이 나와 있습니다.
3
서명된
인증서를
받으면
파일에
저장하십시오
.
4
가져오기
프로세스
중
오류가
발생할
경우에
대비하여
이
인증서를
백업해
두는
것이
좋습니다
.
이와
같이
백업해
두면
프로세스를
다시
시작하지
않아도
됩니다
.
루트 인증서 가져오기
참고: 루트 인증서 인증 기관이 Verisign(Verisign Test 제외)인 경우 다음 절차로 건너 뛰어 서명된 인증서를 가져오십시오.
인증 기관 루트 인증서는 서명된 인증서의 유효성을 검사합니다.
1
다음
중
하나
를
수행하십시오
.
•
인증
기관
루트
인증서를
다운로드하고
파일에
저장합니다
.
•
엔터프라이즈
디렉토리
서버
루트
인증서를
얻습니다
.
2
다음
중
하나
를
수행하십시오
.
• Compliance Reporter, Console Web Services, Device Server
또는
Legacy Gatekeeper Connector
에
대한
SSL
을
활
성화하려는
경우
구성
요소
conf
디렉토리로
변경합니다
.
•Server
와
엔터프라이즈
디렉토리
서버
사이에서
SSL
을
활성화하려면
<Dell
설치
디렉토리
>\Java
Runtimes\jre1.x.x_xx\lib\security
로
변경합니다
(JRE cacert
의
기본
암호는
changeit
).
3
다음과
같이
Keytool
을
실행하여
루트
인증서를
설치합니다
.
keytool -import -trustcacerts -alias <인증 기관 인증서 별칭> -keystore .\cacerts
-file <인증 기관 인증서 파일 이름>
예
:
keytool -import -alias Entrust -keystore .\cacerts -file .\Entrust.cer
인증서 요청 방법 예
조직에서 내부적으로 설정한 인증서를 요청하는 방법을 예로 들면 웹 브라우저를 사용하여 Microsoft CA Server에 액
세스하는 방법이 있습니다.
1
Microsoft CA Server
를
탐색합니다
. IP
주소는
조직이
제공합니다
.