CA CEM을 사용하여 보안 웹 응용 프로그램 모니터링 › SSL용으로 CA CEM 구성

SSL용으로 CA CEM 구성

다음 단계를 따르십시오.

1. "설정" > "HTTPS 설정"을 선택합니다.
2. 주소 유형을 선택합니다.
3. 선택한 주소 유형에 따라 이더넷 또는 웹 서버 IP를 지정합니다.

   웹 서버 IP의 경우 하나의 주소 또는 주소 범위를 입력합니다.

   샘플 범위 입력: 172.16.10.2~172.16.10.15

   공백 없이 단일 하이픈으로 두 주소를 구분합니다.

4. 웹 서버 포트 번호를 지정합니다.
5. 클라이언트 컴퓨터에 있는 output.pem 파일의 위치로 이동하고 output.pem 파일을 선택합니다.

   개인 키 파일을 PEM 형식으로 변환하려면 SSL 개인 키 가져오기 및 관리를 참조하십시오.

6. PEM 파일을 만들 때 사용한 암호를 "키 파일 전달 구" 필드에 입력합니다.

   PEM 파일을 만들 때 암호를 사용하지 않은 경우 이 필드를 공백으로 두십시오.

7. "저장"을 클릭하여 PEM 파일을 업로드합니다.

   각 웹 서버마다 다른 output.pem 파일이 있는 경우 각 웹 서버마다 위의 단계를 반복합니다.

HTTPS 서버에 대한 여러 키 정보

키마다 각기 다른 포트 또는 주소가 있는 경우 하나의 HTTPS 서버나 다양한 HTTPS 서버가 여러 개인 키를 지원할 수 있습니다. 예를 들어, 내부 사용자를 위한 하나의 키와 외부 사용자를 위한 또 다른 키가 있는 하나의 HTTPS 서버를 사용할 수 있습니다. 이 경우 내부 키에 대해 하나의 포트를 사용하고 외부 키에 대해 또 다른 포트를 사용할 수 있습니다.

동일한 주소 또는 주소 범위/포트 쌍에 대해 두 번째 키를 입력하면 첫 번째 키를 덮어쓰게 됩니다. 중복되는 주소 범위가 있는 경우 키가 별도로 유지됩니다. 하지만 TIM은 실제 IP 주소와 포트도 포함하는, 처음 발견한 하나의 키만 사용합니다.

SSL을 사용한 CA CEM 확인

다음 단계를 따르십시오.

1. CEM 콘솔에서 "TIM System Setup"(TIM 시스템 설정) 페이지에 액세스합니다.
2. "View TIM Transaction Inspection"(TIM 트랜잭션 검사 보기)을 클릭합니다.
3. TIM이 모니터링할 컴퓨터의 IP 주소를 입력합니다.
4. "시작"을 클릭하여 SSL로 정의된 트랜잭션 모니터링을 시작합니다.
5. 지금까지 정의한 단순 HTTPS 트랜잭션을 실행합니다.

   몇 초 뒤에 트랜잭션 검사 데이터가 페이지에 나타납니다.

6. 트랜잭션 검사가 완료된 경우 "중지"를 클릭합니다.

참고: "중지"를 클릭하지 않으면 검사 데이터가 계속해서 수집됩니다.