Deployment Guide
8. 변환된 서명 기관 인증서를 가져옵니다. 명령 프롬프트로 돌아갑니다. 유형:
keytool -import -trustcacerts -file <csr-filename> -keystore cacerts
9. 서명 기관 인증서를 가져왔으므로 서버 인증서를 가져올 수 있습니다(신뢰 체인을 구축할 수 있음). 유형:
keytool -import -alias sslkey -file <csr-filename> -keystore cacerts
자체 서명 인증서의 별칭을 사용하여 CSR 요청과 서버 인증서를 연결합니다.
10. cacerts 파일 목록에 서버 인증서의 인증서 체인 길이가 2라는 정보가 표시됩니다. 즉, 자체 서명된 인증서가 아님을 나타냅니다.
유형:
keytool -list -v -keystore cacerts
체인에서 두 번째 인증서의 인증서 지문은 가져온 서명 기관 인증서(목록의 서버 인증서 아래에도 나열됨)입니다.
인증서 관리 콘솔을 사용하여 인증서를 .PFX로 내보내기
MMC에서 인증서를 .crt 파일 형태로 가지고 있다면, Security Server가 DMZ 모드에서 사용될
때와
Dell Manager 인증서를 Dell Server
구성 도구로 가져올 때 Keytool에서 사용하기 위해 이 파일을 .pfx 파일로 변환해야 합니다.
1. Microsoft 관리 콘솔을 엽니다.
2. 파일 > 스냅인 추가/제거를 클릭합니다.
3. 추가를 클릭합니다.
4.
독립
실행형
스냅인
추가
창에서 인증서를 선택하고 추가를 클릭합니다.
5. 컴퓨터 계정을 선택하고 다음을 클릭합니다.
6.
컴퓨터
선택
창에서 로컬 컴퓨터(이 콘솔이 실행되고 있는 컴퓨터)를 선택하고 완료를 클릭합니다.
7. 닫기를 클릭합니다.
8. 확인을 클릭합니다.
9.
콘솔
루트
폴더에서
인증서
(
로컬
컴퓨터
)를 확장합니다.
10.
개인
폴더로 이동하고 원하는 인증서를 찾습니다.
11. 원하는 인증서를 강조 표시하고 모든 작업 > 내보내기를 오른쪽 단추로 클릭합니다.
12. 인증서 내보내기 마법사가 열리면 다음을 클릭합니다.
13. 예, 개인 키를 내보냅니다를 선택하고 다음을 클릭합니다.
92 인증서