본문으로 건너뛰기

자체 서명된 XClarity Management Hub 2.0 서버 인증서 다시 생성

XClarity Management Hub 2.0에서 현재 사용자 지정된 외부 서명 서버 인증서를 사용하는 경우 새 서버 인증서를 생성하여 현재의 자체 서명된 Lenovo XClarity Management Hub 2.0 서버 인증서를 교체하거나 관리 허브에서 생성한 인증서를 복구할 수 있습니다. 자체 서명된 새 서버 인증서는 HTTPS 액세스를 위해 관리 허브에서 사용됩니다.

검토자: Corneliu P, Stefan J, 2023년 12월 4일

주의

  • 새 루트 CA를 사용하여 관리 허브 서버 인증서를 다시 생성하면 XClarity Management Hub 2.0에서 관리되는 장치에 대한 연결이 해제되고 장치를 다시 관리해야 합니다. 루트 CA를 변경하지 않고 관리 허브 서버 인증서를 다시 생성하는 경우(예: 인증서가 만료된 경우) 장치를 다시 관리하지 않아도 됩니다.

  • 자체 서명된 인증서는 보안이 취약합니다. 자체적으로 외부에서 서명된 인증서를 생성하고 설치하는 것이 좋습니다(외부에서 서명된 인증서 생성 및 가져오기, 신뢰할 수 있으며 외부에서 서명된 XClarity Management Hub 2.0 서버 인증서 설치 참조).

  • 자체 서명된 서버 인증서를 다시 생성할 때는 주체 대체 이름을 변경할 수 없습니다.

서버 인증서 유효 기간

현재 사용 중인 서버 인증서는 자체 서명 또는 외부 서명과는 무관하게 새 서버 인증서가 생성, 서명 및 설치될 때까지 계속 사용됩니다. 기본적으로 서버 인증서는 365일 후에 만료됩니다. 유효 기간을 사용자 지정하려면 다음 단계를 완료하십시오.

  1. 보안 보기의 컨텍스트 메뉴에서 인증서를 클릭하십시오.

  2. 자체 서명된 서버 인증서 다시 생성 패널에서 날짜 필드의 숫자를 변경합니다.

기본값 자체 서명된 서버 인증서

기본값을 사용하여 자체 서명된 서버 인증서를 다시 생성하려면 다음 단계를 완료하십시오.

  1. 보안 보기의 컨텍스트 메뉴에서 인증서를 클릭하십시오.

  2. 자체 서명된 서버 인증서 다시 생성 패널에서 인증서 재설정을 클릭합니다.

사용자 지정 자체 서명된 서버 인증서

사용자 지정 값을 사용하여 자체 서명된 서버 인증서를 다시 생성하려면 다음 단계를 완료하십시오.

  1. 보안 보기의 컨텍스트 메뉴에서 인증서를 클릭하십시오.

  2. 자체 서명된 서버 인증서 다시 생성 패널에서 각 필드에 값을 입력한 다음 인증서 다시 생성을 클릭합니다.

    • 조직은 일반적으로 인증서를 소유한 회사의 법적 법인 이름입니다. Ltd., Inc. 또는 Corp(예: ACME International Ltd.)와 같은 접미사를 포함합니다.

    • 조직 단위는 인증서를 소유한 회사의 부서입니다(예: ABC 부서).

    • 일반적으로 일반 이름은 인증서를 사용하는 서버의 호스트 이름, FQDN(정규화된 도메인 이름) 또는 IP 주소입니다(예: www.domainname.com 또는 192.0.2.0). 이 필드 값의 길이는 63자 이하여야 합니다.

루트 인증 기관

루트 CA 다운로드를 클릭하여 로컬 시스템에 루트 CA를 다운로드할 수 있습니다.