타사 루트 및 서버 인증서 사용

구현 안내서 › 통신 암호화 방법 변경 › SSL, 인증 및 인증서 › SSL 암호화 활성화 › 타사 루트 및 서버 인증서 사용

타사 루트 및 서버 인증서 사용

SSL 암호화를 사용하는 경우 타사 루트 및 서버 인증서를 사용하여 CA ControlMinder 구성 요소 사이의 통신을 암호화하고 인증할 수 있습니다.

타사 루트 및 서버 인증서를 사용하려면 다음 파일이 필요합니다.

root.pem - 루트 인증서
server.pem - 서버 인증서
server.key - 서버 인증서의 개인 키
OU 암호로 보호된 서버 인증서를 사용하는 경우 서버 인증서의 개인 키에 대한 암호도 필요합니다.

참고: 서버 인증서가 이미 만들어졌으므로 루트 인증서에 대한 개인 키가 필요 없습니다.

타사 루트 및 서버 인증서를 사용하려면

CA ControlMinder 서비스가 중지되었고 SSL이 활성화되었는지 확인합니다.
루트 인증서를 대체합니다. 다음 작업 중 하나를 수행합니다.
- 새 루트 인증서를 crypto 섹션에 있는 ca_certificate 구성 설정에 지정된 위치에 복사합니다.
- crypto 섹션에 있는 ca_certificate 구성 설정의 값을 편집하여 새 루트 인증서에 대한 전체 경로를 지정합니다.
  참고: 새 디렉터리에 루트 인증서를 설치하는 경우 새 디렉터리를 보호하기 위해 CA ControlMinder FILE 규칙을 작성하십시오.
서버 인증서를 대체합니다. 다음 작업 중 하나를 수행합니다.
- 새 서버 인증서를 crypto 섹션에 있는 subject_certificate 구성 설정에 지정된 위치에 복사합니다.
- crypto 섹션에 있는 subject_certificate 구성 설정의 값을 편집하여 새 서버 인증서에 대한 전체 경로를 지정합니다.
  참고: 새 디렉터리에 서버 인증서를 설치하는 경우 새 디렉터리를 보호하기 위해 CA ControlMinder FILE 규칙을 작성하십시오.
서버 키를 대체합니다. 다음 작업 중 하나를 수행합니다.
- 새 서버 키를 crypto 섹션에 있는 private_key 구성 설정에 지정된 위치에 복사합니다.
- crypto 섹션에 있는 private_key 구성 설정의 값을 편집하여 새 서버 키에 대한 전체 경로를 지정합니다.
  참고: 새 디렉터리에 서버 키를 설치하는 경우 새 디렉터리를 보호하기 위해 CA ControlMinder FILE 규칙을 작성하십시오.
OU 암호로 보호된 인증서를 사용하는 경우 다음을 수행하십시오.
1. crypto 섹션의 fips_only 구성 설정의 값이 0인지 확인합니다.
  참고: CA ControlMinder이 FIPS 전용 모드에서 실행 중인 경우 암호로 보호된 인증서를 사용할 수 없습니다.
2. 다음과 같이 서버 인증서 개인 키에 대한 암호를 컴퓨터에 저장하십시오.
```
sechkey -g -subpwd private_key_password
```
  참고: sechkey를 사용하려면 ADMIN 특성이 있어야 합니다.
3. CA ControlMinder이 저장된 암호를 사용하여 개인 키를 열 수 있는지 확인합니다.
```
sechkey -g -verify
```
  CA ControlMinder이 키를 열 수 없는 경우 b 단계를 반복하여 올바른 암호를 지정합니다.
  
  참고: sechkey 유틸리티에 대한 자세한 내용은 참조 안내서를 참조하십시오.
CA ControlMinder을 시작합니다.
- CA ControlMinder 엔터프라이즈 관리 서버에서 암호화 설정을 변경하는 경우 CA ControlMinder 웹 서비스도 시작하십시오.
- CA ControlMinder SDK를 사용하는 타사 프로그램을 사용하여 작업하는 경우 CA ControlMinder SDK를 사용하는 프로세스를 다시 시작하십시오.
SSL 암호화가 활성화됩니다.

추가 정보:

sechkey 유틸리티 - X.509 인증서 구성

crypto