웹 기반 콘솔 액세스를 위한 CA 서명 인증서를 설치합니다
변경 제안
PDF
제한된 모드 또는 비공개 모드에서 BlueXP 를 사용하는 경우 클라우드 지역 또는 온-프레미스에 배포된 커넥터 가상 머신에서 사용자 인터페이스에 액세스할 수 있습니다. 기본적으로 BlueXP 는 자체 서명된 SSL 인증서를 사용하여 커넥터에서 실행되는 웹 기반 콘솔에 대한 보안 HTTPS 액세스를 제공합니다. 회사에서 요구하는 경우 CA(인증 기관)에서 서명한 인증서를 설치할 수 있으므로 자체 서명된 인증서보다 보안 보호가 향상됩니다. 인증서를 설치한 후 BlueXP 는 사용자가 웹 기반 콘솔에 액세스할 때 CA 서명 인증서를 사용합니다.
시작하기 전에
BlueXP 설정을 변경하려면 먼저 커넥터를 만들어야 합니다. "커넥터를 만드는 방법에 대해 알아봅니다".
HTTPS 인증서를 설치합니다
커넥터에서 실행되는 웹 기반 콘솔에 안전하게 액세스할 수 있도록 CA에서 서명한 인증서를 설치합니다.
다음 옵션 중 하나를 사용하여 인증서를 설치할 수 있습니다.
-
BlueXP 에서 CSR(인증서 서명 요청)을 생성하고 인증서 요청을 CA에 제출한 다음 CA 서명 인증서를 커넥터에 설치합니다.
BlueXP 가 CSR을 생성하기 위해 사용하는 키 쌍은 내부적으로 커넥터에 저장됩니다. BlueXP 는 커넥터에 인증서를 설치할 때 동일한 키 쌍(개인 키)을 자동으로 검색합니다.
-
이미 가지고 있는 CA 서명 인증서를 설치합니다.
이 옵션을 사용하면 BlueXP 를 통해 CSR이 생성되지 않습니다. CSR을 별도로 생성하고 개인 키를 외부에 저장합니다. 인증서를 설치할 때 BlueXP 에 개인 키를 제공합니다.
-
BlueXP 콘솔의 오른쪽 상단에서 설정 아이콘을 선택하고 * HTTPS 설정 * 을 선택합니다.
-
HTTPS 설정 페이지에서 인증서 서명 요청(CSR)을 생성하거나 고유한 CA 서명 인증서를 설치하여 인증서를 설치합니다.
옵션을 선택합니다 설명 CSR을 생성합니다
-
커넥터 호스트의 호스트 이름 또는 DNS(공통 이름)를 입력한 다음 * CSR 생성 * 을 선택합니다.
BlueXP는 인증서 서명 요청을 표시합니다.
-
CSR을 사용하여 CA에 SSL 인증서 요청을 제출합니다.
인증서는 PEM(Privacy Enhanced Mail) Base-64로 인코딩된 X.509 형식을 사용해야 합니다.
-
인증서 파일을 업로드한 다음 * 설치 * 를 선택합니다.
고유한 CA 서명 인증서를 설치합니다
-
CA 서명 인증서 설치 * 를 선택합니다.
-
인증서 파일과 개인 키를 모두 로드한 다음 * 설치 * 를 선택합니다.
인증서는 PEM(Privacy Enhanced Mail) Base-64로 인코딩된 X.509 형식을 사용해야 합니다.
-
BlueXP는 이제 CA 서명 인증서를 사용하여 안전한 HTTPS 액세스를 제공합니다. 다음 이미지는 보안 액세스를 위해 구성된 커넥터를 보여 줍니다.
BlueXP HTTPS 인증서를 갱신합니다
BlueXP 콘솔에 안전하게 액세스하려면 만료되기 전에 BlueXP HTTPS 인증서를 갱신해야 합니다. 인증서가 만료되기 전에 갱신하지 않으면 사용자가 HTTPS를 사용하여 웹 콘솔에 액세스할 때 경고가 나타납니다.
-
BlueXP 콘솔의 오른쪽 상단에서 설정 아이콘을 선택하고 * HTTPS 설정 * 을 선택합니다.
만료 날짜를 포함하여 BlueXP 인증서에 대한 세부 정보가 표시됩니다.
-
인증서 변경 * 을 선택하고 단계에 따라 CSR을 생성하거나 고유한 CA 서명 인증서를 설치합니다.
BlueXP는 새로운 CA 서명 인증서를 사용하여 안전한 HTTPS 액세스를 제공합니다.