Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

System Manager를 사용하여 인증서를 관리합니다

기여자
PDF

ONTAP 9.10.1부터 시스템 관리자를 사용하여 신뢰할 수 있는 인증서 기관, 클라이언트/서버 인증서 및 로컬(온보드) 인증서 기관을 관리할 수 있습니다.

System Manager를 사용하면 다른 응용 프로그램에서 받은 인증서를 관리할 수 있으므로 해당 응용 프로그램의 통신을 인증할 수 있습니다. 시스템을 다른 응용 프로그램에 식별하는 고유한 인증서를 관리할 수도 있습니다.

인증서 정보를 봅니다

System Manager를 사용하면 클러스터에 저장된 신뢰할 수 있는 인증서 기관, 클라이언트/서버 인증서 및 로컬 인증서 기관을 볼 수 있습니다.

단계

  1. System Manager에서 * 클러스터 > 설정 * 을 선택합니다.

  2. 보안 * 영역으로 스크롤합니다. 인증서 * 섹션에 다음 세부 정보가 표시됩니다.

    • 저장된 신뢰할 수 있는 인증 기관의 수입니다.

    • 저장된 클라이언트/서버 인증서 수

    • 저장된 로컬 인증 기관의 수입니다.

  3. 인증서 범주에 대한 세부 정보를 보려면 번호를 선택하거나 을 선택합니다 오른쪽 화살표 모든 범주에 대한 정보가 포함된 * 인증서 * 페이지를 엽니다.
    이 목록에는 전체 클러스터에 대한 정보가 표시됩니다. 특정 스토리지 VM에 대한 정보만 표시하려면 다음 단계를 수행하십시오.

    1. 스토리지 > 스토리지 VM * 을 선택합니다.

    2. 스토리지 VM을 선택합니다.

    3. 설정 * 탭으로 전환합니다.

    4. 인증서 * 섹션에 표시된 번호를 선택합니다.

다음 단계

  • 인증서 * 페이지에서 을(를) 사용할 수 있습니다 인증서 서명 요청을 생성합니다.

  • 인증서 정보는 세 개의 탭으로 구분됩니다. 각 범주마다 하나씩 있습니다. 각 탭에서 다음 작업을 수행할 수 있습니다.

이 탭에서…​

다음 절차를 수행할 수 있습니다…​

  • 신뢰할 수 있는 인증 기관 *

  • 클라이언트/서버 인증서 *

  • 로컬 인증 기관 *

인증서 서명 요청을 생성합니다

인증서 * 페이지의 아무 탭에서나 System Manager를 사용하여 CSR(인증서 서명 요청)을 생성할 수 있습니다. 개인 키와 해당하는 CSR이 생성되며, 이 키는 인증 기관을 통해 서명하여 공용 인증서를 생성할 수 있습니다.

단계

  1. 인증서 * 페이지를 봅니다. 을 참조하십시오 인증서 정보를 봅니다.

  2. CSR 생성 * 을 선택합니다.

  3. 주체 이름에 대한 정보를 입력합니다.

    1. 일반 이름 * 을 입력합니다.

    2. 국가 * 를 선택합니다.

    3. 조직 * 을 입력합니다.

    4. 조직 단위 * 를 입력합니다.

  4. 기본값을 무시하려면 * 추가 옵션 * 을 선택하고 추가 정보를 제공합니다.

신뢰할 수 있는 인증 기관을 설치(추가)합니다

신뢰할 수 있는 인증 기관을 System Manager에 추가로 설치할 수 있습니다.

단계

  1. 신뢰할 수 있는 인증 기관 * 탭을 봅니다. 을 참조하십시오 인증서 정보를 봅니다.

  2. 를 선택합니다 추가 아이콘.

  3. 신뢰할 수 있는 인증 기관 추가* 패널에서 다음을 수행하십시오.

    • 이름 * 을 입력합니다.

    • 범위 * 에서 스토리지 VM을 선택합니다.

    • 일반 이름 * 을 입력합니다.

    • 유형 * 을 선택합니다.

    • 인증서 세부 정보 * 를 입력하거나 가져옵니다.

신뢰할 수 있는 인증 기관을 삭제합니다

System Manager를 사용하면 신뢰할 수 있는 인증 기관을 삭제할 수 있습니다.

참고 ONTAP에 사전 설치된 신뢰할 수 있는 인증 기관은 삭제할 수 없습니다.
단계

  1. 신뢰할 수 있는 인증 기관 * 탭을 봅니다. 을 참조하십시오 인증서 정보를 봅니다.

  2. 신뢰할 수 있는 인증 기관의 이름을 선택합니다.

  3. 를 선택합니다 케밥 아이콘 이름 옆에 있는 * 삭제 * 를 선택합니다.

신뢰할 수 있는 인증 기관을 갱신합니다

System Manager를 사용하면 만료되었거나 곧 만료될 신뢰할 수 있는 인증 기관을 갱신할 수 있습니다.

단계

  1. 신뢰할 수 있는 인증 기관 * 탭을 봅니다. 을 참조하십시오 인증서 정보를 봅니다.

  2. 신뢰할 수 있는 인증 기관의 이름을 선택합니다.

  3. 를 선택합니다 케밥 아이콘 인증서 이름 옆에 * 갱신 * 을 입력합니다.

클라이언트/서버 인증서를 설치(추가)합니다

System Manager를 사용하면 추가 클라이언트/서버 인증서를 설치할 수 있습니다.

단계

  1. 클라이언트/서버 인증서 * 탭을 봅니다. 을 참조하십시오 인증서 정보를 봅니다.

  2. 를 선택합니다 추가 아이콘.

  3. 클라이언트/서버 인증서 추가 * 패널에서 다음을 수행하십시오.

    • 인증서 이름 * 을 입력합니다.

    • 범위 * 에서 스토리지 VM을 선택합니다.

    • 일반 이름 * 을 입력합니다.

    • 유형 * 을 선택합니다.

    • 인증서 세부 정보 * 를 입력하거나 가져옵니다. 텍스트 파일에서 인증서 세부 정보를 작성하거나 복사하여 붙여 넣거나 * Import *(가져오기 *)를 클릭하여 인증서 파일에서 텍스트를 가져올 수 있습니다.

    • 개인 키 * 를 입력합니다.
      텍스트 파일에서 개인 키를 작성하거나 복사하여 붙여 넣거나 * Import *(가져오기 *)를 클릭하여 개인 키 파일에서 텍스트를 가져올 수 있습니다.

자체 서명된 클라이언트/서버 인증서를 생성(추가)합니다

System Manager를 사용하면 자체 서명된 클라이언트/서버 인증서를 추가로 생성할 수 있습니다.

단계

  1. 클라이언트/서버 인증서 * 탭을 봅니다. 을 참조하십시오 인증서 정보를 봅니다.

  2. 선택 * + 자체 서명 인증서 생성 *.

  3. 자체 서명된 인증서 생성 * 패널에서 다음을 수행합니다.

    • 인증서 이름 * 을 입력합니다.

    • 범위 * 에서 스토리지 VM을 선택합니다.

    • 일반 이름 * 을 입력합니다.

    • 유형 * 을 선택합니다.

    • 해시 함수 * 를 선택합니다.

    • 키 크기 * 를 선택합니다.

    • 스토리지 VM * 을 선택합니다.

클라이언트/서버 인증서를 삭제합니다

System Manager를 사용하면 클라이언트/서버 인증서를 삭제할 수 있습니다.

단계

  1. 클라이언트/서버 인증서 * 탭을 봅니다. 을 참조하십시오 인증서 정보를 봅니다.

  2. 클라이언트/서버 인증서의 이름을 선택합니다.

  3. 를 선택합니다 케밥 아이콘 이름 옆에 있는 * 삭제 * 를 클릭합니다.

클라이언트/서버 인증서를 갱신합니다

System Manager를 사용하면 만료되었거나 곧 만료될 클라이언트/서버 인증서를 갱신할 수 있습니다.

단계

  1. 클라이언트/서버 인증서 * 탭을 봅니다. 을 참조하십시오 인증서 정보를 봅니다.

  2. 클라이언트/서버 인증서의 이름을 선택합니다.

  3. 를 선택합니다 케밥 아이콘 이름 옆에 있는 * 갱신 * 을 클릭합니다.

새 로컬 인증 기관을 생성합니다

System Manager를 사용하여 새 로컬 인증 기관을 만들 수 있습니다.

단계

  1. 로컬 인증 기관 * 탭을 봅니다. 을 참조하십시오 인증서 정보를 봅니다.

  2. 를 선택합니다 추가 아이콘.

  3. [로컬 인증 기관 추가]* 패널에서 다음 작업을 수행하십시오.

    • 이름 * 을 입력합니다.

    • 범위 * 에서 스토리지 VM을 선택합니다.

    • 일반 이름 * 을 입력합니다.

  4. 기본값을 무시하려면 * 추가 옵션 * 을 선택하고 추가 정보를 제공합니다.

로컬 인증 기관을 사용하여 인증서에 서명합니다

System Manager에서 로컬 인증 기관을 사용하여 인증서에 서명할 수 있습니다.

단계

  1. 로컬 인증 기관 * 탭을 봅니다. 을 참조하십시오 인증서 정보를 봅니다.

  2. 로컬 인증 기관의 이름을 선택합니다.

  3. 를 선택합니다 케밥 아이콘 이름 옆에 * 인증서 서명 * 을 입력합니다.

  4. 인증서 서명 요청 * 양식 을 작성합니다.

    • 인증서 서명 콘텐츠를 붙여 넣거나 * 가져오기 * 를 클릭하여 인증서 서명 요청 파일을 가져올 수 있습니다.

    • 인증서가 유효한 일 수를 지정합니다.

로컬 인증 기관을 삭제합니다

System Manager를 사용하면 로컬 인증 기관을 삭제할 수 있습니다.

단계

  1. 로컬 인증 기관 * 탭을 봅니다. 을 참조하십시오 인증서 정보를 봅니다.

  2. 로컬 인증 기관의 이름을 선택합니다.

  3. 를 선택합니다 케밥 아이콘 이름 옆에 * Delete * 를 클릭합니다.

로컬 인증 기관을 갱신합니다

System Manager를 사용하면 만료되었거나 곧 만료될 로컬 인증 기관을 갱신할 수 있습니다.

단계

  1. 로컬 인증 기관 * 탭을 봅니다. 을 참조하십시오 인증서 정보를 봅니다.

  2. 로컬 인증 기관의 이름을 선택합니다.

  3. 를 선택합니다 케밥 아이콘 이름 옆에 있는 * 갱신 * 을 클릭합니다.