Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

키 관리 서버에서 인증에 CA 서명 인증서를 사용합니다

기여자

키 관리 서버와 스토리지 어레이 컨트롤러 간의 보안 통신을 위해 적절한 인증서 세트를 구성해야 합니다.

시작하기 전에

보안 관리자 권한이 포함된 사용자 프로필로 로그인해야 합니다. 그렇지 않으면 인증서 기능이 나타나지 않습니다.

이 작업에 대해

컨트롤러와 키 관리 서버 간의 인증은 2단계 절차입니다.

1단계: 키 관리 서버를 사용하여 인증을 위해 CSR을 작성하여 제출합니다

먼저 CSR(인증서 서명 요청) 파일을 생성한 다음 CSR을 사용하여 키 관리 서버에서 신뢰할 수 있는 CA(인증 기관)로부터 서명된 클라이언트 인증서를 요청해야 합니다. 다운로드한 CSR 파일을 사용하여 키 관리 서버에서 클라이언트 인증서를 생성하고 다운로드할 수도 있습니다. 클라이언트 인증서는 스토리지 어레이 컨트롤러의 유효성을 검사하므로 키 관리 서버가 KMIP(Key Management Interoperability Protocol) 요청을 신뢰할 수 있습니다.

참고 개인 및 공개 키 쌍을 통해 외부에서 생성된 CSR 파일은 외부 보안 키 만들기 대화 상자를 통해 가져올 수 있습니다. 외부에서 생성된 CSR 파일을 가져오는 방법에 대한 자세한 내용은 을 참조하십시오 "2단계: 키 관리 서버의 인증서를 가져옵니다".
단계
  1. 설정 [인증서] 메뉴를 선택합니다.

  2. 키 관리 탭에서 * CSR 완료 * 를 선택합니다.

  3. 다음 정보를 입력합니다.

    • * 공통 이름 * — 클라이언트를 식별하는 이름입니다. 일반적으로 클라이언트 인증서 명명 규칙에 대한 KMS 서버의 요구 사항과 공통 이름에 있는 항목을 일치시키는 것이 좋습니다. 공통 이름은 일반적으로 KMS가 핸드셰이크 중에 클라이언트의 인증서가 표시될 때 이를 식별하는 데 도움이 됩니다.

    • * 조직 * — 회사 또는 조직의 전체 법적 이름. Inc. 또는 Corp.와 같은 접미사를 포함합니다

    • * 조직 단위(선택 사항) * — 인증서를 처리하는 조직의 사업부입니다.

    • * 시/군/구 * — 조직이 위치한 시/군/구.

    • * 시/도(선택 사항) * — 조직이 위치한 시/도 또는 지역입니다.

    • * 국가 ISO 코드 * — 귀하의 조직이 위치한 미국과 같은 두 자리 ISO(국제 표준화 기구) 코드입니다.

  4. 다운로드 * 를 클릭합니다.

    CSR 파일이 로컬 시스템에 저장됩니다.

  5. 키 관리 서버에서 신뢰하는 CA에서 서명된 클라이언트 인증서를 요청합니다.

    참고 일반적으로 키 관리 서버에는 자체 CA로 기능하므로 서명된 인증서를 직접 생성하는 기능이 있습니다.
  6. 클라이언트 인증서가 있는 경우 로 이동합니다 2단계: 키 관리 서버의 인증서를 가져옵니다.

2단계: 키 관리 서버의 인증서를 가져옵니다

다음 단계에서는 스토리지 어레이와 키 관리 서버 간에 인증을 위한 인증서를 가져옵니다. 인증서 유형에는 두 가지가 있습니다. 클라이언트 인증서는 스토리지 시스템의 컨트롤러를 검증하는 반면 키 관리 서버 인증서는 서버를 검증합니다. 컨트롤러의 클라이언트 인증서 파일과 키 관리 서버의 서버 인증서 파일을 모두 로드해야 합니다.

시작하기 전에
  • 서명된 클라이언트 인증서 파일이 있습니다( 참조) 1단계: 키 관리 서버를 사용하여 인증을 위해 CSR을 작성하여 제출합니다), 그리고 System Manager에 액세스하는 호스트에 해당 파일을 복사했습니다. 클라이언트 인증서는 스토리지 어레이 컨트롤러의 유효성을 검사하므로 키 관리 서버가 KMIP(Key Management Interoperability Protocol) 요청을 신뢰할 수 있습니다.

  • 키 관리 서버에서 인증서 파일을 검색한 다음 System Manager에 액세스할 호스트에 해당 파일을 복사해야 합니다. 키 관리 서버 인증서는 키 관리 서버의 유효성을 검사하므로 스토리지 배열이 해당 IP 주소를 신뢰할 수 있습니다. 키 관리 서버에 루트, 중간 또는 서버 인증서를 사용할 수 있습니다.

    참고

    서버 인증서에 대한 자세한 내용은 키 관리 서버 설명서를 참조하십시오.

단계
  1. 설정 [인증서] 메뉴를 선택합니다.

  2. 키 관리 탭에서 * 가져오기 * 를 선택합니다.

    인증서 파일을 가져올 수 있는 대화 상자가 열립니다.

  3. Select client certificate * 옆에 있는 * Browse * 버튼을 클릭하여 스토리지 배열 컨트롤러의 클라이언트 인증서 파일을 선택합니다.

    대화 상자에 파일 이름이 표시됩니다.

  4. 개인 및 공개 키 쌍을 사용하여 외부에서 인증서 파일을 생성한 경우 * 개인 키 파일 선택 * 옆에 있는 * 찾아보기 * 버튼을 클릭하여 스토리지 배열의 컨트롤러에 대한 인증서 파일을 선택합니다.

    대화 상자에 파일 이름이 표시됩니다.

  5. 키 관리 서버의 서버 인증서 선택 * 옆에 있는 * 찾아보기 * 버튼을 클릭하여 키 관리 서버의 서버 인증서 파일을 선택합니다. 키 관리 서버에 대한 루트, 중간 또는 서버 인증서를 선택할 수 있습니다.

    대화 상자에 파일 이름이 표시됩니다.

  6. 가져오기 * 를 클릭합니다.

    파일이 업로드되고 검증됩니다.