구현 안내서 › UNIX 끝점 설치 및 사용자 지정 › 기본 설치 › 기본 설치 관련 추가 고려 사항 › CA Access Control이 타사 암호로 보호된 서버 인증서를 사용하도록 지정하는 방법

CA Access Control이 타사 암호로 보호된 서버 인증서를 사용하도록 지정하는 방법

CA Access Control 구성 요소 사이의 통신을 암호화하고 인증하기 위해 타사 암호로 보호된 서버 인증서를 사용할 수 있습니다.

타사 암호로 보호된 서버 인증서를 사용하도록 CA Access Control을 구성하려면 네이티브 패키지를 사용하여 CA Access Control을 설치할 때 다음과 같이 일부 추가 단계를 수행해야 합니다.

1. 네이티브 패키지 설치의 일부로서 매개 변수 파일을 사용자 지정할 때 파일에 다음과 같은 매개 변수를 지정합니다.
   • ENCRYPTION_METHOD_SET=2
   • ROOT_CERT_PATH=root_cert_path
   • ROOT_CERT_KEY=root_key_path
   • PROVIDE_OR_GEN_CERT=2
   • SUBJECT_CERT_PATH=server_cert_path
   • SUBJECT_KEY_PATH=subject_key_path
2. CA Access Control 설치 후 다음을 수행합니다.
   1. 다음과 같이 컴퓨터의 개인 키에 대한 암호를 저장합니다. 여기서 ACInstallDir는 CA Access Control을 설치한 디렉터리입니다.

      ACInstallDir/bin/sechkey -g -subpwd password
      

      -subpwd password

      서버 인증서의 개인 키에 대한 암호를 지정합니다.

   2. CA Access Control이 저장된 암호를 사용하여 키를 열 수 있는지 확인합니다.

      ACInstallDir/bin/sechkey -g -verify
      

   3. crypto 섹션에 있는 communication_mode 구성 설정을 다음 중 하나로 변경하십시오.

      all_modes

      대칭 및 SSL 암호화를 모두 사용하려면 이 값을 지정하십시오. 이 값은 컴퓨터가 모든 CA Access Control 구성 요소와 통신하도록 만듭니다.

      use_ssl

      SSL 암호화만 사용하려면 이 값을 지정하십시오. 이 값은 컴퓨터가 SSL 암호화를 사용하는 CA Access Control 구성 요소와만 통신하도록 합니다.

   4. CA Access Control을 시작하고

      CA Access Control이 시작되고 타사 암호로 보호된 서버 인증서를 사용하여 통신을 암호화하고 인증합니다.

참고: sechkey 유틸리티에 대한 자세한 내용은 참조 안내서를 참조하십시오.

추가 정보:

sechkey 유틸리티 - X.509 인증서 구성