System Manager를 사용하여 인증서를 관리합니다
변경 제안
PDF
ONTAP 9.10.1부터 시스템 관리자를 사용하여 신뢰할 수 있는 인증서 기관, 클라이언트/서버 인증서 및 로컬(온보드) 인증서 기관을 관리할 수 있습니다.
System Manager를 사용하면 다른 응용 프로그램에서 받은 인증서를 관리할 수 있으므로 해당 응용 프로그램의 통신을 인증할 수 있습니다. 시스템을 다른 응용 프로그램에 식별하는 고유한 인증서를 관리할 수도 있습니다.
인증서 정보를 봅니다
System Manager를 사용하면 클러스터에 저장된 신뢰할 수 있는 인증서 기관, 클라이언트/서버 인증서 및 로컬 인증서 기관을 볼 수 있습니다.
-
System Manager에서 * 클러스터 > 설정 * 을 선택합니다.
-
보안 * 영역으로 스크롤합니다. 인증서 * 섹션에 다음 세부 정보가 표시됩니다.
-
저장된 신뢰할 수 있는 인증 기관의 수입니다.
-
저장된 클라이언트/서버 인증서 수
-
저장된 로컬 인증 기관의 수입니다.
-
-
인증서 범주에 대한 세부 정보를 보려면 숫자를 선택하고, 모든 범주에 대한 정보가 포함된 * 인증서 * 페이지를 열려면 선택합니다
. 이 목록에는 전체 클러스터에 대한 정보가 표시됩니다. 특정 스토리지 VM에 대한 정보만 표시하려면 다음 단계를 수행하십시오.-
스토리지 > 스토리지 VM * 을 선택합니다.
-
스토리지 VM을 선택합니다.
-
설정 * 탭으로 전환합니다.
-
인증서 * 섹션에 표시된 번호를 선택합니다.
-
-
인증서 * 페이지에서 을(를) 사용할 수 있습니다 인증서 서명 요청을 생성합니다.
-
인증서 정보는 세 개의 탭으로 구분됩니다. 각 범주마다 하나씩 있습니다. 각 탭에서 다음 작업을 수행할 수 있습니다.
이 탭에서… |
다음 절차를 수행할 수 있습니다… |
|
|
|
|
|
인증서 서명 요청을 생성합니다
인증서 * 페이지의 아무 탭에서나 System Manager를 사용하여 CSR(인증서 서명 요청)을 생성할 수 있습니다. 개인 키와 해당하는 CSR이 생성되며, 이 키는 인증 기관을 통해 서명하여 공용 인증서를 생성할 수 있습니다.
-
인증서 * 페이지를 봅니다. 을 참조하십시오 인증서 정보를 봅니다.
-
CSR 생성 * 을 선택합니다.
-
주체 이름에 대한 정보를 입력합니다.
-
일반 이름 * 을 입력합니다.
-
국가 * 를 선택합니다.
-
조직 * 을 입력합니다.
-
조직 단위 * 를 입력합니다.
-
-
기본값을 무시하려면 * 추가 옵션 * 을 선택하고 추가 정보를 제공합니다.
신뢰할 수 있는 인증 기관을 설치(추가)합니다
신뢰할 수 있는 인증 기관을 System Manager에 추가로 설치할 수 있습니다.
-
신뢰할 수 있는 인증 기관 * 탭을 봅니다. 을 참조하십시오 인증서 정보를 봅니다.
-
을
선택합니다. -
신뢰할 수 있는 인증 기관 추가* 패널에서 다음을 수행하십시오.
-
이름 * 을 입력합니다.
-
범위 * 에서 스토리지 VM을 선택합니다.
-
일반 이름 * 을 입력합니다.
-
유형 * 을 선택합니다.
-
인증서 세부 정보 * 를 입력하거나 가져옵니다.
-
신뢰할 수 있는 인증 기관을 삭제합니다
System Manager를 사용하면 신뢰할 수 있는 인증 기관을 삭제할 수 있습니다.
|
ONTAP에 사전 설치된 신뢰할 수 있는 인증 기관은 삭제할 수 없습니다. |
-
신뢰할 수 있는 인증 기관 * 탭을 봅니다. 을 참조하십시오 인증서 정보를 봅니다.
-
신뢰할 수 있는 인증 기관의 이름을 선택합니다.
-
이름 옆에 있는 을
선택한 다음 * 삭제 * 를 선택합니다.
신뢰할 수 있는 인증 기관을 갱신합니다
System Manager를 사용하면 만료되었거나 곧 만료될 신뢰할 수 있는 인증 기관을 갱신할 수 있습니다.
-
신뢰할 수 있는 인증 기관 * 탭을 봅니다. 을 참조하십시오 인증서 정보를 봅니다.
-
신뢰할 수 있는 인증 기관의 이름을 선택합니다.
-
인증서 이름 옆에 있는 * 갱신 * 을 선택합니다
.
클라이언트/서버 인증서를 설치(추가)합니다
System Manager를 사용하면 추가 클라이언트/서버 인증서를 설치할 수 있습니다.
-
클라이언트/서버 인증서 * 탭을 봅니다. 을 참조하십시오 인증서 정보를 봅니다.
-
을
선택합니다. -
클라이언트/서버 인증서 추가 * 패널에서 다음을 수행하십시오.
-
인증서 이름 * 을 입력합니다.
-
범위 * 에서 스토리지 VM을 선택합니다.
-
일반 이름 * 을 입력합니다.
-
유형 * 을 선택합니다.
-
인증서 세부 정보 * 를 입력하거나 가져옵니다. 텍스트 파일에서 인증서 세부 정보를 작성하거나 복사하여 붙여 넣거나 * Import *(가져오기 *)를 클릭하여 인증서 파일에서 텍스트를 가져올 수 있습니다.
-
개인 키 * 를 입력합니다.
텍스트 파일에서 개인 키를 작성하거나 복사하여 붙여 넣거나 * Import *(가져오기 *)를 클릭하여 개인 키 파일에서 텍스트를 가져올 수 있습니다.
-
자체 서명된 클라이언트/서버 인증서를 생성(추가)합니다
System Manager를 사용하면 자체 서명된 클라이언트/서버 인증서를 추가로 생성할 수 있습니다.
-
클라이언트/서버 인증서 * 탭을 봅니다. 을 참조하십시오 인증서 정보를 봅니다.
-
선택 * + 자체 서명 인증서 생성 *.
-
자체 서명된 인증서 생성 * 패널에서 다음을 수행합니다.
-
인증서 이름 * 을 입력합니다.
-
범위 * 에서 스토리지 VM을 선택합니다.
-
일반 이름 * 을 입력합니다.
-
유형 * 을 선택합니다.
-
해시 함수 * 를 선택합니다.
-
키 크기 * 를 선택합니다.
-
스토리지 VM * 을 선택합니다.
-
클라이언트/서버 인증서를 삭제합니다
System Manager를 사용하면 클라이언트/서버 인증서를 삭제할 수 있습니다.
-
클라이언트/서버 인증서 * 탭을 봅니다. 을 참조하십시오 인증서 정보를 봅니다.
-
클라이언트/서버 인증서의 이름을 선택합니다.
-
이름 옆에 있는 을 선택한
다음 * 삭제 * 를 클릭합니다.
클라이언트/서버 인증서를 갱신합니다
System Manager를 사용하면 만료되었거나 곧 만료될 클라이언트/서버 인증서를 갱신할 수 있습니다.
-
클라이언트/서버 인증서 * 탭을 봅니다. 을 참조하십시오 인증서 정보를 봅니다.
-
클라이언트/서버 인증서의 이름을 선택합니다.
-
이름 옆에 있는 을
선택한 다음 * 갱신 * 을 클릭합니다.
새 로컬 인증 기관을 생성합니다
System Manager를 사용하여 새 로컬 인증 기관을 만들 수 있습니다.
-
로컬 인증 기관 * 탭을 봅니다. 을 참조하십시오 인증서 정보를 봅니다.
-
을
선택합니다. -
[로컬 인증 기관 추가]* 패널에서 다음 작업을 수행하십시오.
-
이름 * 을 입력합니다.
-
범위 * 에서 스토리지 VM을 선택합니다.
-
일반 이름 * 을 입력합니다.
-
-
기본값을 무시하려면 * 추가 옵션 * 을 선택하고 추가 정보를 제공합니다.
로컬 인증 기관을 사용하여 인증서에 서명합니다
System Manager에서 로컬 인증 기관을 사용하여 인증서에 서명할 수 있습니다.
-
로컬 인증 기관 * 탭을 봅니다. 을 참조하십시오 인증서 정보를 봅니다.
-
로컬 인증 기관의 이름을 선택합니다.
-
이름 옆에 있는 * 인증서 서명 * 을 선택합니다
. -
인증서 서명 요청 * 양식 을 작성합니다.
-
인증서 서명 콘텐츠를 붙여 넣거나 * 가져오기 * 를 클릭하여 인증서 서명 요청 파일을 가져올 수 있습니다.
-
인증서가 유효한 일 수를 지정합니다.
-
로컬 인증 기관을 삭제합니다
System Manager를 사용하면 로컬 인증 기관을 삭제할 수 있습니다.
-
로컬 인증 기관 * 탭을 봅니다. 을 참조하십시오 인증서 정보를 봅니다.
-
로컬 인증 기관의 이름을 선택합니다.
-
이름 옆에 있는 을
선택한 다음 * Delete * 를 선택합니다.
로컬 인증 기관을 갱신합니다
System Manager를 사용하면 만료되었거나 곧 만료될 로컬 인증 기관을 갱신할 수 있습니다.
-
로컬 인증 기관 * 탭을 봅니다. 을 참조하십시오 인증서 정보를 봅니다.
-
로컬 인증 기관의 이름을 선택합니다.
-
이름 옆에 있는 을
선택한 다음 * 갱신 * 을 클릭합니다.