Skip to main content
StorageGRID solutions and resources
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

StorageGRID에서 HTTPS용 SSL 인증서를 구현하는 방법에 대해 알아봅니다

기여자 netapp-aronk

StorageGRID에서 SSL 인증서를 구현하는 것의 중요성과 단계를 이해합니다.

HTTPS를 사용하는 경우 SSL(Secure Sockets Layer) 인증서가 있어야 합니다. SSL 프로토콜은 클라이언트와 엔드포인트를 식별하여 신뢰할 수 있는 것으로 검증합니다. SSL은 또한 트래픽의 암호화를 제공합니다. SSL 인증서를 클라이언트에서 신뢰할 수 있어야 합니다. 이를 위해 SSL 인증서는 DigiCert, 인프라에서 실행되는 사설 CA 또는 호스트에서 생성한 자체 서명된 인증서와 같은 전역 신뢰 받는 CA(인증 기관)에서 발급받을 수 있습니다.

클라이언트 측 추가 작업이 필요하지 않으므로 전역적으로 신뢰할 수 있는 CA 인증서를 사용하는 것이 좋습니다. 인증서가 로드 밸런서 또는 StorageGRID에 로드되고 클라이언트가 끝점을 신뢰하고 연결합니다.

개인 CA를 사용하려면 루트 및 모든 하위 인증서를 클라이언트에 추가해야 합니다. 개인 CA 인증서를 신뢰하는 프로세스는 클라이언트 운영 체제 및 응용 프로그램에 따라 다를 수 있습니다. 예를 들어 ONTAP for FabricPool에서 체인의 각 인증서(루트 인증서, 하위 인증서, 끝점 인증서)를 ONTAP 클러스터에 개별적으로 업로드해야 합니다.

자체 서명된 인증서를 사용하려면 클라이언트가 CA 없이 제공된 인증서를 신뢰하여 인증을 확인해야 합니다. 일부 응용 프로그램에서는 자체 서명된 인증서를 허용하지 않으며 확인을 무시할 수 없습니다.

클라이언트 부하 분산 장치 StorageGRID 경로에 SSL 인증서 배치는 SSL 종료가 필요한 위치에 따라 달라집니다. 로드 밸런서를 클라이언트의 종료 끝점으로 구성한 다음 로드 밸런서에 대한 StorageGRID 연결을 위한 새 SSL 인증서를 사용하여 다시 암호화하거나 핫 암호화할 수 있습니다. 또는 트래픽을 통과하여 StorageGRID가 SSL 종료 엔드포인트가 되도록 할 수 있습니다. 로드 밸런서가 SSL 종료 엔드포인트인 경우 인증서가 로드 밸런서에 설치되며 DNS 이름/URL의 주체 이름과 클라이언트가 로드 밸런서를 통해 StorageGRID 대상에 연결하도록 구성된 대체 URL/DNS 이름을 포함합니다. 와일드카드 이름을 포함합니다. 로드 밸런서가 패스스루로 구성된 경우 SSL 인증서를 StorageGRID에 설치해야 합니다. 또한 인증서에는 DNS 이름/URL의 주체 이름과 와일드카드 이름을 포함하여 로드 밸런서를 통해 StorageGRID 대상에 연결하도록 클라이언트가 구성된 대체 URL/DNS 이름이 포함되어야 합니다. 인증서에 개별 스토리지 노드 이름을 포함할 필요는 없으며 끝점 URL만 포함할 수 있습니다.

StorageGRID에 로드된 인증서 예