CA CEM과 함께 nCipher 사용 › nCipher를 지원하도록 CA CEM 설정 › CA CEM에 웹 서버의 nCipher 개인 키 업로드
CA CEM에 웹 서버의 nCipher 개인 키 업로드
TIM은 embed 응용 프로그램 유형의 개인 키만 수락합니다. 웹 서버가 Apache 이외인 경우 키를 업로드하기 전에 대상을 다시 지정해야 합니다.
개인 키는 HSM 단독으로 보호하거나 OCS로 보호할 수 있으며, OCS는 전달 구를 사용하여 보호할 수 있습니다.
nCipher OCS(Operator Card Set)의 경우 여러 카드를 사용할 수 있으며 그러한 카드가 모두 필요할 수 있습니다. 하지만 TIM은 TIM 내의 프로세스가 자동화되어 있으므로 카드를 하나만 지원합니다. 웹 서버가 여러 카드를 사용하는 경우 TIM을 위해 해당 카드를 통합해야 합니다.
개인 키를 CA CEM에 업로드하려면
- 웹 서버의 개인 키가 embed 응용 프로그램 유형이 아닌 경우 해당 개인 키의 대상을 다시 지정해야 합니다. 자세한 내용은 웹 서버 개인 키의 대상 다시 지정을 참조하십시오.
- /tmp/webserver1.pem 파일을 CA CEM에 업로드합니다. CA APM 구성 및 관리 안내서에서 CA CEM으로 보안 웹 응용 프로그램을 모니터링하는 방법에 대한 장을 참조하십시오.
- 기존 OCS(Operator Card Set)의 크기가 TIM 카드를 수용할 만큼 크지 않은 경우 새 OCS를 만들 수 있습니다. 자세한 내용은 새 OCS(Operator Card Set) 만들기를 참조하십시오.
- TIM에 여러 개인 키를 사용해야 하는 경우 동일한 OCS를 사용하여 해당 키를 모두 보호하려 할 수 있습니다. 자세한 내용은 OCS(Operator Card Set) 통합을 참조하십시오.
개인 키가 업로드되었는지 확인하려면
- "TIM 시스템 설정" > "View TIM SSL Server Status"(TIM SSL 서버 상태 보기) 페이지로 이동합니다.
- 웹 서버의 IP 주소 및 포트 번호를 확인합니다.
- TIM에 nCipher HSM 구성을 계속 진행합니다.
Copyright © 2013 CA.
All rights reserved.
|
|