본문으로 건너뛰기

에지 클라이언트 장치용 XClarity Management Hub 에서 신뢰할 수 있고 외부에서 서명된 서버 인증서 설치

개인 또는 상업용 인증 기관(CA)에서 서명한 신뢰할 수 있는 서버 인증서를 사용할 수 있습니다. 외부 서명된 서버 인증서를 사용하려면 CSR(인증서 서명 요청)을 생성한 다음 나타나는 서버 인증서를 가져와서 기존 서버 인증서를 교체하십시오.

시작하기 전에

주의
  • 새 루트 CA를 사용하여 외부에서 서명된 Lenovo XClarity Management Hub 서버 인증서를 설치하면 XClarity Management Hub에서 관리되는 장치에 대한 연결이 끊어지고 장치를 다시 관리해야 합니다. 루트 CA를 변경하지 않고 외부에서 서명된 Lenovo XClarity Management Hub 서버 인증서를 설치하는 경우(예: 인증서가 만료된 경우) 장치를 다시 관리하지 않아도 됩니다.
  • CSR이 생성된 후 서명된 서버 인증서를 가져오기 전에 새 장치를 추가하는 경우 새 서버 인증서를 받으려면 해당 장치를 다시 시작해야 합니다.

이 작업 정보

가장 좋은 방법은 항상 v3 서명 인증서를 사용하는 것입니다.

외부 서명 서버 인증서는 CSR 파일 생성 버튼을 사용하여 가장 최근에 생성된 인증서 서명 요청에서 생성되어야 합니다.

외부 서명된 서버 인증서 내용은 CA의 루트 인증서, 모든 중간 인증서 및 서버 인증서를 포함한 전체 CA 서명 체인을 포함하는 인증서 번들이어야 합니다.

새 서버 인증서가 신뢰할 수 있는 타사의 서명을 받지 않은 경우, 다음번 Lenovo XClarity Management Hub에 연결할 때 브라우저에는 보안 메시지와 새 인증서를 브라우저에 허용하도록 하는 대화 상자가 표시됩니다. 보안 메시지를 방지하려면 서버 인증서를 웹 브라우저의 신뢰할 수 있는 인증서 목록에 가져올 수 있습니다(에지 클라이언트 장치용 Lenovo XClarity Management Hub 의 웹 브라우저로 서버 인증서 가져오기 참조).

XClarity Management Hub는 현재 세션을 종료하지 않고 새 서버 인증서를 사용하기 시작합니다. 새 세션은 새 인증서를 사용하여 설정됩니다. 사용 중인 새 인증서를 사용하려면 웹 브라우저를 다시 시작하십시오.

중요사항
서버 인증서가 수정되면 모든 사용자 세션은 Ctrl+F5를 클릭하여 웹 브라우저를 새로 고친 다음 XClarity Management Hub 연결을 재설정해야 합니다.

절차

외부 서명된 서버 인증서를 생성하려면 다음 단계를 완료하십시오.

  1. 인증서 서명 요청을 작성하고 파일을 로컬 시스템에 저장하십시오.
    1. XClarity Management Hub 메뉴 표시줄에서 보안(보안 아이콘) > 서버 인증서를 클릭하여 인증서 서명 요청 생성 카드를 표시하십시오.
      인증서 서명 요청(CSR) 생성 카드
    2. 인증서 서명 요청 카드에서 필드를 채워 요청하십시오.
      • 인증 기관과 연관된 국가 또는 지역의 두 자리 ISO 3166 코드(예: 미국의 경우 US).
      • 인증서와 연관시킬 주 또는 도의 전체 이름(예: California 또는 New Brunswick).
      • 인증서와 연관시킬 도시의 전체 이름(예: San Jose). 필드 값의 길이는 50자 이하여야 합니다.
      • 인증서를 소유할 조직(회사). 일반적으로 회사의 법인 명칭입니다. Ltd., Inc. 또는 Corp(예: ACME International Ltd.)와 같은 접미사를 포함해야 합니다. 이 필드 값의 길이는 60자 이하여야 합니다.
      • (선택 사항) 인증서를 소유할 조직 단위(예: ABC 부서). 이 필드 값의 길이는 60자 이하여야 합니다.
      • 인증서 소유자의 공통 이름. 이것은 자격 증명을 사용하는 서버의 호스트 이름이어야 합니다. 이 필드 값의 길이는 63자 이하여야 합니다.
        현재 이 특성은 인증서에 영향을 미치지 않습니다.
      • (선택 사항) CSR이 생성될 때 X.509 "subjectAltName" 확장자에 추가되는 주체 대체 이름을 사용자 지정합니다. 지정된 대체 대안 이름은 지정된 유형에 따라 검증되고 CSR 생성 후 CSR에 추가됩니다.

        기본적으로 XClarity Management HubXClarity Management Hub 게스트 운영 체제의 네트워크 인터페이스에 의해 검색되는 IP 주소 및 호스트 이름을 기반으로 CSR에 대한 주체 개체 이름을 자동으로 정의합니다.

        주의
        주체 대체 이름에는 관리 허브의 IP 주소 또는 FQDN(정규화된 도메인 이름)이 포함되어야 하며 주체 이름은 관리 허브의 FQDN으로 설정되어야 합니다. 결과 인증서가 완전한지 확인하기 위해 CSR 프로세스를 시작하기 전에 이러한 필수 필드가 존재하고 올바른지 확인하십시오. 인증서 데이터가 누락되면 관리 허브를 Lenovo XClarity Orchestrator에 연결하려고 시도할 때 연결이 신뢰할 수 없게 될 수 있습니다.
        선택한 유형에 대해 지정한 이름이 유효해야 합니다.
        • DNS(FQDN을 사용하십시오. 예: hostname.labs.company.com)
        • IP 주소(예: 192.0.2.0)
        • 이메일(예: example@company.com)
  2. CSR을 신뢰할 수 있는 인증 기관(CA)에 제공하십시오. CA는 CSR에 서명하고 서버 인증서로 응답합니다.
  3. 외부 서명된 서버 인증서 및 CA 인증서를 XClarity Management Hub에 가져온 다음 현재 서버 인증서를 교체하십시오.
    1. 인증서 서명 요청(CSR) 생성 카드에서 인증서 가져오기를 클릭하면 인증서 가져오기대화 상자가 나옵니다.
    2. 서버 인증서와 CA 인증서를 PEM 형식으로 복사하여 붙여넣습니다. 서버 인증서로 시작하여 루트 CA 인증서로 끝나는 전체 인증서 체인을 제공해야 합니다.
    3. 가져오기를 클릭하여 서버 인증서를 XClarity Management Hub 신뢰 저장소에 보관하십시오.
  4. Ctrl + F5를 눌러 브라우저를 새로 고친 후 웹 인터페이스에 대한 연결을 다시 설정하여 새 인증서를 승인하십시오. 이 절차는 설정된 모든 사용자 세션에서 수행되어야 합니다.