구현 안내서 › UNIX 끝점 설치 및 사용자 지정 › 기본 설치 › 기본 설치 관련 추가 고려 사항 › CA ControlMinder이 타사 암호로 보호된 서버 인증서를 사용하도록 지정하는 방법
CA ControlMinder이 타사 암호로 보호된 서버 인증서를 사용하도록 지정하는 방법
CA ControlMinder 구성 요소 사이의 통신을 암호화하고 인증하기 위해 타사 암호로 보호된 서버 인증서를 사용할 수 있습니다.
타사 암호로 보호된 서버 인증서를 사용하도록 CA ControlMinder을 구성하려면 네이티브 패키지를 사용하여 CA ControlMinder을 설치할 때 다음과 같이 일부 추가 단계를 수행해야 합니다.
- 네이티브 패키지 설치의 일부로서 매개 변수 파일을 사용자 지정할 때 파일에 다음과 같은 매개 변수를 지정합니다.
- ENCRYPTION_METHOD_SET=2
- ROOT_CERT_PATH=root_cert_path
- ROOT_CERT_KEY=root_key_path
- PROVIDE_OR_GEN_CERT=2
- SUBJECT_CERT_PATH=server_cert_path
- SUBJECT_KEY_PATH=subject_key_path
- CA ControlMinder 설치 후 다음을 수행합니다.
- 다음과 같이 컴퓨터의 개인 키에 대한 암호를 저장합니다. 여기서 ACInstallDir는 CA ControlMinder을 설치한 디렉터리입니다.
ACInstallDir/bin/sechkey -g -subpwd password
- -subpwd password
-
서버 인증서의 개인 키에 대한 암호를 지정합니다.
- CA ControlMinder이 저장된 암호를 사용하여 키를 열 수 있는지 확인합니다.
ACInstallDir/bin/sechkey -g -verify
- crypto 섹션에 있는 communication_mode 구성 설정을 다음 중 하나로 변경하십시오.
- all_modes
-
대칭 및 SSL 암호화를 모두 사용하려면 이 값을 지정하십시오. 이 값은 컴퓨터가 모든 CA ControlMinder 구성 요소와 통신하도록 만듭니다.
- use_ssl
-
SSL 암호화만 사용하려면 이 값을 지정하십시오. 이 값은 컴퓨터가 SSL 암호화를 사용하는 CA ControlMinder 구성 요소와만 통신하도록 합니다.
- CA ControlMinder을 시작하고
CA ControlMinder이 시작되고 타사 암호로 보호된 서버 인증서를 사용하여 통신을 암호화하고 인증합니다.
참고: sechkey 유틸리티에 대한 자세한 내용은 참조 안내서를 참조하십시오.
추가 정보:
sechkey 유틸리티 - X.509 인증서 구성
Copyright © 2013 CA.
All rights reserved.
|
|