Skip to main content
SANtricity software
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

SANtricity System Manager에서 키 관리 서버를 사용한 인증에 CA 서명 인증서 사용

PDF

키 관리 서버와 스토리지 어레이 컨트롤러 간의 보안 통신을 위해 적절한 인증서 세트를 구성해야 합니다.

시작하기 전에

보안 관리자 권한이 포함된 사용자 프로필로 로그인해야 합니다. 그렇지 않으면 인증서 관련 기능이 표시되지 않습니다.

이 작업 정보

컨트롤러와 키 관리 서버 간의 인증은 두 단계 절차입니다.

1단계: 키 관리 서버를 이용한 인증을 위해 CSR을 작성하고 제출합니다

먼저 인증서 서명 요청(CSR) 파일을 생성한 다음, 해당 CSR을 사용하여 키 관리 서버에서 신뢰하는 인증 기관(CA)에 서명된 클라이언트 인증서를 요청해야 합니다. 다운로드한 CSR 파일을 사용하여 키 관리 서버에서 클라이언트 인증서를 생성하고 다운로드할 수도 있습니다. 클라이언트 인증서는 스토리지 어레이의 컨트롤러를 검증하므로 키 관리 서버가 해당 Key Management Interoperability Protocol(KMIP) 요청을 신뢰할 수 있습니다.

참고 개인 키와 공개 키 쌍을 통해 외부에서 생성된 CSR 파일은 외부 보안 키 생성 대화 상자를 통해 가져올 수 있습니다. 외부에서 생성된 CSR 파일 가져오기에 대한 자세한 내용은 "2단계: 키 관리 서버용 인증서 가져오기"을 참조하십시오.
단계

  1. 메뉴:설정[인증서]를 선택합니다.

  2. 키 관리 탭에서 *CSR 완료*를 선택합니다.

  3. 다음 정보를 입력합니다.

    • 일반 이름 — 클라이언트를 식별하는 이름입니다. 일반 이름의 내용을 KMS 서버의 클라이언트 인증서 명명 규칙 요구 사항과 일치시키는 것이 일반적인 관행입니다. 일반 이름은 일반적으로 핸드셰이크 중에 클라이언트 인증서가 제시될 때 KMS가 클라이언트의 인증서를 식별하는 데 도움이 됩니다.

    • 조직 — 회사 또는 조직의 정식 법적 명칭입니다. Inc. 또는 Corp.와 같은 접미사를 포함하십시오.

    • 조직 단위(선택 사항) — 인증서를 처리하는 조직의 부서입니다.

    • 도시/지역 — 조직이 위치한 도시 또는 지역입니다.

    • State/Region(선택 사항) — 조직이 위치한 주 또는 지역입니다.

    • Country ISO code — 조직이 위치한 국가의 두 자리 ISO(International Organization for Standardization) 코드(예: US)입니다.

  4. *다운로드*를 클릭합니다.

    CSR 파일이 로컬 시스템에 저장됩니다.

  5. 키 관리 서버에서 신뢰하는 CA로부터 서명된 클라이언트 인증서를 요청하십시오.

    참고 키 관리 서버는 자체 CA 역할을 하므로 서명된 인증서를 직접 생성하는 기능을 갖추고 있는 경우가 흔합니다.

  6. 클라이언트 인증서가 있으면 2단계: 키 관리 서버용 인증서 가져오기(으)로 이동하십시오.

2단계: 키 관리 서버용 인증서 가져오기

다음 단계로 스토리지 어레이와 키 관리 서버 간의 인증에 필요한 인증서를 가져옵니다. 인증서에는 두 가지 유형이 있습니다. 클라이언트 인증서는 스토리지 어레이 컨트롤러의 유효성을 검사하고, 키 관리 서버 인증서는 서버의 유효성을 검사합니다. 컨트롤러용 클라이언트 인증서 파일과 키 관리 서버용 서버 인증서 파일을 모두 로드해야 합니다.

시작하기 전에

  • 서명된 클라이언트 인증서 파일(1단계: 키 관리 서버를 이용한 인증을 위해 CSR을 작성하고 제출합니다 참조)이 있고, 해당 파일을 System Manager에 액세스하는 호스트에 복사했습니다. 클라이언트 인증서는 스토리지 어레이의 컨트롤러를 검증하므로 키 관리 서버가 KMIP(Key Management Interoperability Protocol) 요청을 신뢰할 수 있습니다.

  • 키 관리 서버에서 인증서 파일을 가져온 다음 System Manager에 액세스하는 호스트로 해당 파일을 복사해야 합니다. 키 관리 서버 인증서는 키 관리 서버의 유효성을 검증하므로 스토리지 어레이가 해당 IP 주소를 신뢰할 수 있습니다. 키 관리 서버에는 루트, 중간 또는 서버 인증서를 사용할 수 있습니다.

    참고

    서버 인증서에 대한 자세한 내용은 키 관리 서버 설명서를 참조하십시오.
단계

  1. 메뉴:설정[인증서]를 선택합니다.

  2. 키 관리 탭에서 *가져오기*를 선택합니다.

    인증서 파일을 가져오기 위한 대화 상자가 열립니다.

  3. 클라이언트 인증서 선택 옆에 있는 찾아보기 버튼을 클릭하여 스토리지 어레이의 컨트롤러에 대한 클라이언트 인증서 파일을 선택합니다.

    파일 이름이 대화 상자에 표시됩니다.

  4. 개인 키와 공개 키 쌍을 사용하여 외부에서 인증서 파일을 생성한 경우 개인 키 파일 선택 옆에 있는 찾아보기 버튼을 클릭하여 스토리지 어레이의 컨트롤러에 대한 인증서 파일을 선택합니다.

    파일 이름이 대화 상자에 표시됩니다.

  5. 키 관리 서버의 서버 인증서 선택 옆에 있는 찾아보기 버튼을 클릭하여 키 관리 서버에 사용할 서버 인증서 파일을 선택합니다. 키 관리 서버에 대해 루트, 중간 또는 서버 인증서를 선택할 수 있습니다.

    파일 이름이 대화 상자에 표시됩니다.

  6. *가져오기*를 클릭합니다.

    파일이 업로드되고 검증되었습니다.