이전 항목: 기본 설치 관련 추가 고려 사항다음 항목: CA ControlMinder이 타사 암호로 보호된 서버 인증서를 사용하도록 지정하는 방법

구현 안내서UNIX 끝점 설치 및 사용자 지정기본 설치기본 설치 관련 추가 고려 사항CA ControlMinder이 암호로 보호되는 루트 인증서를 사용하도록 지정하는 방법

CA ControlMinder이 암호로 보호되는 루트 인증서를 사용하도록 지정하는 방법

CA ControlMinder을 설치할 때 타사 암호로 보호된 루트 인증서를 사용하도록 구성할 수 있습니다.

CA ControlMinder을 설치한 후 루트 인증서를 사용하여 CA ControlMinder 서버 인증서를 만들 수 있습니다. 서버 인증서는 CA ControlMinder 구성 요소 사이의 통신을 암호화하고 인증합니다.

타사 암호로 보호된 루트 인증서를 사용하도록 CA ControlMinder을 구성하려면 네이티브 패키지를 사용하여 CA ControlMinder을 설치할 때 다음과 같이 일부 추가 단계를 수행해야 합니다.

  1. 네이티브 패키지 설치의 일부로서 매개 변수 파일을 사용자 지정할 때 파일에 다음과 같은 매개 변수를 지정합니다.
  2. CA ControlMinder 설치 후 다음을 수행합니다.
    1. 다음과 같이 루트 인증서에서 CA ControlMinder 서버 인증서를 만듭니다. 여기서 ACInstallDir는 CA ControlMinder을 설치한 디렉터리입니다. 
      ACInstallDir/bin/sechkey -e -sub -in /opt/CA/AccessControl/crypto/sub_cert_info -priv root_key_path -capwd password [-subpwd password]
      -priv root_key_path

      루트 인증서에 대한 개인 키를 포함하는 파일을 지정합니다.

      -ca password

      루트 인증서의 개인 키에 대한 암호를 지정합니다.

      -subpwd password

      서버 인증서의 개인 키에 대한 암호를 지정합니다.

    2. 서버 키에 대한 암호를 지정한 경우 CA ControlMinder이 저장된 암호를 사용하여 키를 열 수 있는지 확인합니다. 
      ACInstallDir/bin/sechkey -g -verify
    3. crypto 섹션에 있는 communication_mode 구성 설정을 다음 중 하나로 변경하십시오.
      all_modes

      대칭 및 SSL 암호화를 모두 사용하려면 이 값을 지정하십시오. 이 값은 컴퓨터가 모든 CA ControlMinder 구성 요소와 통신하도록 만듭니다.

      use_ssl

      SSL 암호화만 사용하려면 이 값을 지정하십시오. 이 값은 컴퓨터가 SSL 암호화를 사용하는 CA ControlMinder 구성 요소와만 통신하도록 합니다.

    4. CA ControlMinder을 시작하고

      CA ControlMinder이 시작되고 CA ControlMinder 서버 인증서를 사용하여 통신을 암호화하고 인증합니다.

참고: sechkey 유틸리티에 대한 자세한 내용은 참조 안내서를 참조하십시오.

추가 정보:

sechkey 유틸리티 - X.509 인증서 구성