Skip to main content
SANtricity software
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

관리 시스템에 CA 서명 인증서 사용

PDF

SANtricity Unified Manager를 호스팅하는 관리 시스템에 대한 보안 액세스를 위해 CA에서 서명한 인증서를 획득하고 가져올 수 있습니다.

시작하기 전에

보안 관리자 권한이 포함된 사용자 프로필로 로그인해야 합니다. 그렇지 않으면 인증서 관련 기능이 표시되지 않습니다.

이 작업 정보

CA 서명 인증서를 사용하는 절차는 세 단계로 이루어집니다.

1단계: CSR 파일 작성

먼저 조직과 Web Services Proxy 및 Unified Manager가 설치된 호스트 시스템을 식별하는 인증서 서명 요청(CSR) 파일을 생성해야 합니다.

참고

또는 OpenSSL과 같은 도구를 사용하여 CSR 파일을 생성하고 2단계: CSR 파일 제출로 건너뛸 수도 있습니다.
단계

  1. *인증서 관리*를 선택합니다.

  2. 관리 탭에서 *CSR 완료*를 선택합니다.

  3. 다음 정보를 입력한 후 *다음*을 클릭합니다.

    • 조직 — 회사 또는 조직의 정식 법적 명칭입니다. Inc. 또는 Corp.와 같은 접미사를 포함하십시오.

    • 조직 단위(선택 사항) — 인증서를 처리하는 조직의 부서입니다.

    • City/Locality — 호스트 시스템 또는 비즈니스가 위치한 도시입니다.

    • State/Region(선택 사항) — 호스트 시스템 또는 사업장이 위치한 주 또는 지역입니다.

    • 국가 ISO 코드 — 귀하의 국가에 대한 두 자리 ISO(International Organization for Standardization) 코드(예: US).

  4. Web Services Proxy가 설치된 호스트 시스템에 대한 다음 정보를 입력하십시오.

    • 일반 이름 — Web Services Proxy가 설치된 호스트 시스템의 IP 주소 또는 DNS 이름입니다. 이 주소가 정확한지 확인하십시오. 브라우저에서 Unified Manager에 액세스할 때 입력하는 주소와 정확히 일치해야 합니다. http:// 또는 https://를 포함하지 마십시오. DNS 이름은 와일드카드로 시작할 수 없습니다.

    • 대체 IP 주소 — 일반 이름이 IP 주소인 경우 호스트 시스템에 대한 추가 IP 주소 또는 별칭을 선택적으로 입력할 수 있습니다. 여러 항목을 입력할 경우 쉼표로 구분된 형식을 사용합니다.

    • 대체 DNS 이름 — 일반 이름이 DNS 이름인 경우 호스트 시스템에 대한 추가 DNS 이름을 입력하십시오. 여러 항목을 입력할 경우 쉼표로 구분하십시오. 대체 DNS 이름이 없지만 첫 번째 필드에 DNS 이름을 입력한 경우 해당 이름을 여기에 복사하십시오. DNS 이름은 와일드카드로 시작할 수 없습니다.

  5. 호스트 정보가 정확한지 확인하십시오. 정보가 정확하지 않으면 CA에서 반환된 인증서를 가져오려고 할 때 오류가 발생합니다.

  6. *완료*를 클릭합니다.

  7. 2단계: CSR 파일 제출로 이동합니다.

2단계: CSR 파일 제출

인증서 서명 요청(CSR) 파일을 생성한 후에는 해당 파일을 인증 기관(CA)으로 보내 Unified Manager 및 Web Services Proxy를 호스팅하는 시스템에 대한 서명된 관리 인증서를 받습니다.

참고 E-Series 시스템은 서명된 인증서에 PEM 형식(Base64 ASCII 인코딩)을 필요로 하며, 여기에는 .pem, .crt, .cer 또는 .key 파일 형식이 포함됩니다.
단계

  1. 다운로드한 CSR 파일을 찾습니다.

    다운로드의 폴더 위치는 브라우저에 따라 다릅니다.

  2. CSR 파일을 CA(예: Verisign 또는 DigiCert)에 제출하고 PEM 형식의 서명된 인증서를 요청하십시오.

    주의

    CA에 CSR 파일을 제출한 후에는 다른 CSR 파일을 다시 생성하지 마십시오. CSR을 생성할 때마다 시스템은 개인 키와 공개 키 쌍을 생성합니다. 공개 키는 CSR의 일부이며 개인 키는 시스템의 키 저장소에 보관됩니다. 서명된 인증서를 수신하고 가져오면 시스템은 개인 키와 공개 키가 모두 원래 쌍인지 확인합니다. 키가 일치하지 않으면 서명된 인증서가 작동하지 않으므로 CA에 새 인증서를 요청해야 합니다.

  3. CA에서 서명된 인증서를 반환하면 3단계: 관리 인증서 가져오기(으)로 이동하십시오.

3단계: 관리 인증서 가져오기

인증 기관(CA)으로부터 서명된 인증서를 받은 후 Web Services Proxy 및 Unified Manager 인터페이스가 설치된 호스트 시스템으로 인증서를 가져오십시오.

시작하기 전에

  • CA로부터 서명된 인증서를 받았습니다. 이러한 파일에는 루트 인증서, 하나 이상의 중간 인증서 및 서버 인증서가 포함됩니다.

  • CA에서 체인형 인증서 파일(예: .p7b 파일)을 제공한 경우, 해당 파일을 루트 인증서, 하나 이상의 중간 인증서, 서버 인증서 등 개별 파일로 압축 해제해야 합니다. Windows certmgr 유틸리티를 사용하여 파일 압축을 해제할 수 있습니다(마우스 오른쪽 버튼을 클릭하고 메뉴에서 모든 작업[내보내기] 선택). Base-64 인코딩을 권장합니다. 내보내기가 완료되면 체인의 각 인증서 파일에 대한 CER 파일이 표시됩니다.

  • Web Services Proxy가 실행 중인 호스트 시스템에 인증서 파일을 복사했습니다.

단계

  1. *인증서 관리*를 선택합니다.

  2. 관리 탭에서 *가져오기*를 선택합니다.

    인증서 파일을 가져오기 위한 대화 상자가 열립니다.

  3. 먼저 루트 및 중간 인증서 파일을 선택하려면 *Browse*를 클릭한 다음 서버 인증서를 선택하십시오. 외부 도구를 사용하여 CSR을 생성한 경우 CSR과 함께 생성된 개인 키 파일도 가져와야 합니다.

    파일 이름이 대화 상자에 표시됩니다.

  4. *가져오기*를 클릭합니다.

결과

파일이 업로드되고 유효성 검사가 완료됩니다. 인증서 정보는 Certificate Management 페이지에 표시됩니다.