사용자 지정되고 외부 서명된 서버 인증서 설치
개인 또는 상업용 인증 기관(CA)가 서명한 서버 인증서를 사용할 수 있습니다.
시작하기 전에
루트 인증 기관이 조직에서 생성되었으며 조직 내에서 인증서 서명에 사용되거나 일반적으로 신뢰할 수 있고 알려진 인증 기관인지 확인합니다(신뢰할 수 있는 인증 기관 웹 페이지 목록 참고).
루트 CA 인증서의 키 및 서명에 대한 알고리즘이 지원되는지 확인합니다. RSA-3072/SHA-384 및 RSA-2048/SHA-256 서명만 지원됩니다. RSA-PSS 서명은 현재 지원되지 않습니다.
모든 관리 장치에는 관리 장치 간의 연결에 영향을 줄 수 있는 작업을 시작하기 전에 최신 펌웨어가 설치되어 있어야 합니다. 관리되는 장치에서 펌웨어를 업그레이드하려면 관리 장치에서 펌웨어 업데이트의 내용을 참조하십시오.
하드웨어를 클릭한 다음 장치 유형(섀시 또는 서버)을 클릭하여 XClarity Administrator가 모든 관리 장치와 성공적으로 통신하고 있는지 확인하십시오. 페이지가 해당 유형의 모든 관리 장치 표 보기와 함께 표시됩니다. 상태가 "오프라인"인 장치가 있는 경우 관리 서버와 장치 사이에 네트워크 연결이 작동하고 있는지 확인하고 필요한 경우 신뢰할 수 없는 서버 인증서를 해결하십시오(신뢰할 수 없는 서버 인증서 해결 참조).
이 작업 정보
XClarity Administrator 또는 베이스보드 관리 컨트롤러나 CMM에 사용자 지정되고 외부에서 서명된 서버 인증서를 설치하는 경우 전체 CA 서명 체인이 포함된 인증서 번들을 제공해야 합니다.
XClarity Administrator가 관리하지 않는 섀시 또는 서버에 사용자 지정 서버 인증서를 설치하는 경우 CMM의 모든 관리 컨트롤러에 설치하기 전에 CMM에 인증서 번들을 설치하십시오.
사용자 지정 서버 인증서를 관리 섀시에 설치하는 경우 먼저 CA 서명 체인을 XClarity Administrator 신뢰 저장소에 추가하고 모든 관리 컨트롤러 및 CMM에 서버 인증서를 설치한 다음 서버 인증서를 XClarity Administrator에 업로드하십시오. 모든 루트 CA 인증서를 신뢰하거나 추가하여 쉽게 우회할 수 있지만, 모든 관리되는 장치의 모든 인증서 체인이 해당하는 것은 아닙니다. 가져온 인증서의 수는 루트 CA 인증서의 수(루트 CA 인증서 + 모든 중간 CA 인증서)와 같아야 합니다. 자세한 정보는 관리 장치에 사용자 지정된 서버 인증서 배포의 내용을 참조하십시오.
CA 루트 인증서 및 모든 중간 인증서를 XClarity Administrator 신뢰 저장소에 한 번에 추가해야 합니다. 순서는 상관이 없습니다. 각 인증서는 한 번 설치해야 하기 때문에 모든 장치가 동일한 CA 및 중간 인증서를 사용하는 경우 CA 및 각 중간 인증서는 XClarity Administrator 신뢰 저장소에 한 번에 설치되어야 합니다. 하나 이상의 CA 또는 중간 CA를 사용하는 경우 관리 장치의 서명 체인에 사용되는 각 고유 CA 루트 인증서 또는 중간 인증서를 다음 단계에 따라 가져옵니다.