CA 인증서의 작동 방식
변경 제안
PDF
CA(인증 기관)는 인터넷 보안을 위해 디지털 인증서라는 전자 문서를 발급하는 신뢰할 수 있는 엔터티입니다. 이러한 인증서는 클라이언트와 서버 간의 보안 연결을 허용하는 웹사이트 소유자를 식별합니다.
브라우저를 열고 컨트롤러 관리 포트를 통해 System Manager에 연결하려고 하면 브라우저에서 스토리지 어레이의 컨트롤러가 신뢰할 수 있는 소스인지 확인합니다. 브라우저에서 컨트롤러에 대한 디지털 인증서를 찾을 수 없는 경우, 인식된 인증 기관이 인증서를 서명하지 않고 계속할 것인지 묻는 메시지가 표시됩니다. 이 경고를 더 이상 볼 수 없는 경우 CA로부터 서명된 디지털 인증서를 받아야 합니다.
드라이브 보안 기능이 있는 외부 키 관리 서버를 사용하는 경우 해당 서버와 컨트롤러 간 인증에 사용할 인증서를 생성하거나 스토리지 배열에서 자체 서명된 인증서를 수락할 수도 있습니다.
신뢰할 수 있는 기관에서 디지털 인증서를 사용하려면 다음 단계가 필요합니다.
-
설정 [인증서] 메뉴로 이동합니다. 사용자 로그인에는 보안 관리자 권한이 포함되어야 합니다. 그렇지 않으면 * 인증서 * 가 페이지에 나타나지 않습니다.
-
각 컨트롤러 또는 키 관리 서버에 대해 CSR(인증서 서명 요청)을 생성합니다.
-
CSR 파일을 CA로 보낸 다음 인증서를 보낼 때까지 기다립니다.
-
CA에서 신뢰할 수 있는(중간 및 루트) 인증서를 가져옵니다. 이러한 인증서는 CA 계층 구조에 대한 신뢰 지점을 설정합니다.
-
각 컨트롤러 또는 키 관리 서버에 대해 서명된 관리 인증서를 가져옵니다.