본문으로 건너뛰기

신뢰할 수 있고 외부에서 서명된 XClarity Orchestrator 서버 인증서 설치

개인 또는 상업용 인증 기관(CA)에서 서명한 신뢰할 수 있는 서버 인증서를 사용할 수 있습니다. 외부 서명된 서버 인증서를 사용하려면 CSR(인증서 서명 요청)을 생성한 다음 나타나는 서버 인증서를 가져와서 기존 서버 인증서를 교체하십시오.

이 작업 정보

가장 좋은 방법은 항상 v3 서명 인증서를 사용하는 것입니다.

외부 서명 서버 인증서는 CSR 파일 생성 버튼을 사용하여 가장 최근에 생성된 인증서 서명 요청에서 생성되어야 합니다.

외부 서명된 서버 인증서 내용은 CA의 루트 인증서, 모든 중간 인증서 및 서버 인증서를 포함한 전체 CA 서명 체인을 포함하는 인증서 번들이어야 합니다.

새 서버 인증서가 신뢰할 수 있는 타사의 서명을 받지 않은 경우, 다음번 XClarity Orchestrator에 연결할 때 브라우저에는 보안 메시지와 새 인증서를 브라우저에 허용하도록 하는 대화 상자가 표시됩니다. 보안 메시지를 방지하려면 서버 인증서를 웹 브라우저의 신뢰할 수 있는 인증서 목록에 가져올 수 있습니다(웹 브라우저에 서버 인증서 가져오기 참조).

XClarity Orchestrator는 현재 세션을 종료하지 않고 새 서버 인증서를 사용하기 시작합니다. 새 세션은 새 인증서를 사용하여 설정됩니다. 사용 중인 새 인증서를 사용하려면 웹 브라우저를 다시 시작하십시오.

중요사항
서버 인증서가 수정되면 모든 사용자 세션은 Ctrl+F5를 클릭하여 웹 브라우저를 새로 고친 다음 XClarity Orchestrator 연결을 재설정해야 합니다.

절차

외부 서명된 서버 인증서를 생성하려면 다음 단계를 완료하십시오.

  1. 인증서 서명 요청을 작성하고 파일을 로컬 시스템에 저장하십시오.
    1. XClarity Orchestrator 메뉴 표시줄에서 관리(관리 아이콘) > 보안을 클릭한 다음 왼쪽 탐색 분할창에서 서버 인증서를 클릭하면 인증서 서명 요청 생성 카드가 나옵니다.
      인증서 서명 요청(CSR) 생성 카드
    2. 인증서 서명 요청 카드에서 필드를 채워 요청하십시오.
      • 인증 기관과 연관된 국가 또는 지역의 두 자리 ISO 3166 코드(예: 미국의 경우 US).
      • 인증서와 연관시킬 주 또는 도의 전체 이름(예: California 또는 New Brunswick).
      • 인증서와 연관시킬 도시의 전체 이름(예: San Jose). 필드 값의 길이는 50자 이하여야 합니다.
      • 인증서를 소유할 조직(회사). 일반적으로 회사의 법인 명칭입니다. Ltd., Inc. 또는 Corp(예: ACME International Ltd.)와 같은 접미사를 포함해야 합니다. 이 필드 값의 길이는 60자 이하여야 합니다.
      • (선택 사항) 인증서를 소유할 조직 단위(예: ABC 부서). 이 필드 값의 길이는 60자 이하여야 합니다.
      • 인증서 소유자의 공통 이름. 이것은 자격 증명을 사용하는 서버의 호스트 이름이어야 합니다. 이 필드 값의 길이는 63자 이하여야 합니다.
      • (선택 사항) CSR이 생성될 때 X.509 "subjectAltName" 확장자에 추가되는 주체 대체 이름(SAN).

        기본적으로 XClarity OrchestratorXClarity Orchestrator 게스트 운영 체제의 네트워크 인터페이스에 의해 검색되는 IP 주소 및 호스트 이름을 기반으로 CSR에 대한 주체 개체 이름을 자동으로 정의합니다. 이러한 주체 대체 이름 값을 사용자 정의, 삭제 또는 추가할 수 있습니다. 그러나 주체 대체 이름에는 FQDN(정규화된 도메인 이름) 또는 서버의 IP 주소가 있어야 하며 주체 이름은 FQDN으로 설정되어야 합니다.

        선택한 유형에 대해 지정한 이름이 유효해야 합니다.
        • DNS(FQDN을 사용하십시오(예: hostname.labs.company.com).)
        • IP 주소(예: 192.0.2.0)
        • 이메일(예: example@company.com)
        테이블에 나열된 모든 주체 대체 이름은 다음 단계에서 CSR을 생성한 후에만 유효성 검사, 저장 및 CSR에 추가할 수 있습니다.
  2. CSR을 신뢰할 수 있는 인증 기관(CA)에 제공하십시오. CA는 CSR에 서명하고 서버 인증서로 응답합니다.
  3. 외부 서명된 서버 인증서 및 CA 인증서를 XClarity Orchestrator에 가져온 다음 현재 서버 인증서를 교체하십시오.
    1. 인증서 서명 요청(CSR) 생성 카드에서 인증서 가져오기를 클릭하면 인증서 가져오기대화 상자가 나옵니다.
    2. 서버 인증서와 CA 인증서를 PEM 형식으로 복사하여 붙여넣습니다. 서버 인증서로 시작하여 루트 CA 인증서로 끝나는 전체 인증서 체인을 제공해야 합니다.
    3. 가져오기를 클릭하여 서버 인증서를 XClarity Orchestrator 신뢰 저장소에 보관하십시오.
  4. Ctrl + F5를 눌러 브라우저를 새로 고친 후 웹 인터페이스에 대한 연결을 다시 설정하여 새 인증서를 승인하십시오. 이 절차는 설정된 모든 사용자 세션에서 수행되어야 합니다.