본문으로 건너뛰기

XClarity Management Hub 2.0 보안 인증서 관리

Lenovo XClarity Management Hub 2.0은(는) SSL 인증서를 사용하여 관리 허브와 관리되는 장치 간의 신뢰할 수 있는 보안 통신 및 사용자의 관리 허브 또는 다른 서비스와의 통신을 설정합니다. 기본적으로 XClarity Management Hub 2.0XClarity Orchestrator 포털은 내부 인증 기관에서 자체 서명하고 발행한 XClarity Orchestrator 생성 인증서를 사용합니다.

검토자: Corneliu P, Stefan J, 2023년 12월 4일

주의
보안 인증서를 관리하려면 SSL 표준과 SSL 인증서가 무엇인지, 어떻게 관리하는지에 대한 기본적인 이해가 필요합니다. 공개 키 인증서에 대한 일반적인 정보는 Wikipedia의 X.509 웹 페이지인터넷 X.509 공개 키 인프라 인증서 및 CRL(인증서 해지 목록) 프로필(RFC5280) 웹 페이지에서 확인하십시오.

XClarity Management Hub 2.0의 모든 인스턴스에서 고유하게 생성되는 기본 서버 인증서는 여러 환경에서 충분한 보안을 제공합니다. XClarity Management Hub 2.0가 대신 인증서를 관리하게 하거나 서버 인증서를 사용자 지정 또는 교체함으로써 더 적극적인 역할을 맡을 수 있습니다. XClarity Management Hub 2.0는 환경에 맞게 인증서를 사용자 지정하는 옵션을 제공합니다. 예를 들어 다음 사항을 선택할 수 있습니다.

  • 조직에 고유한 값을 사용하는 내부 인증 기관 또는 최종 서버 인증서를 재생성하여 새로운 키 쌍을 생성합니다.

  • 선택한 인증 기관에 보내 사용자 지정 인증서에 서명할 수 있는 CSR(인증서 서명 요청)을 생성합니다. 이 인증서는 관리 허브에 업로드하여 호스팅되는 모든 서비스에 대한 최종 서버 인증서로 사용할 수 있습니다.

  • 웹 브라우저의 신뢰할 수 있는 인증서 목록으로 해당 인증서를 가져올 수 있도록 로컬 시스템에 서버 인증서를 다운로드합니다.

XClarity Management Hub 2.0에서는 수신 SSL/TLS 연결을 수락하는 몇 가지 서비스를 제공합니다. 웹 브라우저와 같은 클라이언트가 이러한 서비스 중 하나에 연결되면 관리 허브는 연결을 시도하는 클라이언트가 식별할 수 있도록 서버 인증서를 제공합니다. 클라이언트는 신뢰하는 인증서 목록을 유지 관리해야 합니다. 관리 허브 서버 인증서가 클라이언트 목록에 포함되어 있지 않으면 클라이언트는 관리 허브와의 연결을 해제해 보안에 민감한 정보를 신뢰할 수 없는 출처와 교환하지 않도록 합니다.

XClarity Management Hub 2.0는 관리 장치 및 외부 서비스와 통신할 때 클라이언트의 역할을 합니다. 이 경우 관리되는 장치 또는 외부 서비스는 관리 허브에서 확인할 수 있도록 서버 인증서를 제공합니다. 관리 허브는 신뢰하는 인증서 목록을 유지 관리해야 합니다. 관리되는 장치 또는 외부 서비스에서 제공하는 신뢰할 수 있는 인증서가 나열되지 않으면 관리 허브는 관리되는 장치 또는 외부 서비스와의 연결을 해제해 보안에 민감한 정보를 신뢰할 수 없는 출처와 교환하지 않도록 합니다.

서버 인증서

최초 부팅 중에 고유 키 및 자체 서명된 인증서가 생성됩니다. 이러한 인증서는 기본 루트 인증 기관으로 사용되며 인증 기관 페이지의 XClarity Management Hub 2.0 보안 설정에서 관리할 수 있습니다. 키가 유출된 경우 또는 조직에 모든 인증서를 주기적으로 교체해야 한다는 정책이 있는 경우가 아니라면 이 루트 인증서를 다시 생성하지 않아도 됩니다(자체 서명된 XClarity Management Hub 2.0 서버 인증서 다시 생성 참고).

또한 초기 설정 중에 별도의 키가 생성되고 서버 인증서가 만들어져 내부 인증 기관의 서명을 받습니다. 이 인증서는 기본 관리 허브 서버 인증서로 사용됩니다. XClarity Management Hub 2.0이(가) IP 주소, 호스트 이름, 도메인 이름이 변경되었음을 감지할 때마다 자동으로 다시 생성되어 인증서에 서버의 올바른 주소가 포함되도록 합니다. 필요 시 사용자 지정 및 생성할 수 있습니다(자체 서명된 XClarity Management Hub 2.0 서버 인증서 다시 생성 참조).

CSR(인증서 서명 요청)을 생성하고, 개인 또는 상업용 인증서 루트 인증 기관을 사용해 CSR에 서명하도록 한 후, 전체 인증서 체인을 관리 허브로 가져와서 기본 자체 서명된 서버 인증서 대신 외부 서명된 서버 인증서를 사용하도록 선택할 수 있습니다(신뢰할 수 있으며 외부에서 서명된 XClarity Management Hub 2.0 서버 인증서 설치 참조).

기본 자체 서명된 서버 인증서를 사용하도록 선택하는 경우 웹 브라우저에 신뢰하는 루트 기관으로 서버 인증서를 가져와 브라우저에서 인증서 오류 메시지가 표시되지 않도록 하는 것이 좋습니다(웹 브라우저에 XClarity Management Hub 2.0 서버 인증서 가져오기 참고).

  • 자체 서명된 XClarity Management Hub 2.0 서버 인증서 다시 생성
    XClarity Management Hub 2.0에서 현재 사용자 지정된 외부 서명 서버 인증서를 사용하는 경우 새 서버 인증서를 생성하여 현재의 자체 서명된 Lenovo XClarity Management Hub 2.0 서버 인증서를 교체하거나 관리 허브에서 생성한 인증서를 복구할 수 있습니다. 자체 서명된 새 서버 인증서는 HTTPS 액세스를 위해 관리 허브에서 사용됩니다.
  • 신뢰할 수 있으며 외부에서 서명된 XClarity Management Hub 2.0 서버 인증서 설치
    개인 또는 상업용 인증 기관(CA)에서 서명한 신뢰할 수 있는 서버 인증서를 사용할 수 있습니다. 외부 서명된 서버 인증서를 사용하려면 CSR(인증서 서명 요청)을 생성한 다음 나타나는 서버 인증서를 가져와서 기존 서버 인증서를 교체하십시오.
  • 웹 브라우저에 XClarity Management Hub 2.0 서버 인증서 가져오기
    현재 서버 인증서의 사본을 로컬 시스템에 PEM 형식으로 저장할 수 있습니다. 그런 다음 인증서를 웹 브라우저의 신뢰할 수 있는 인증서 목록 또는 다른 응용 프로그램으로 가져오면 Lenovo XClarity Management Hub 2.0에 액세스할 때 보안 경고 메시지가 웹 브라우저에 나타나지 않습니다.