클라이언트 인증서 관리
다음은 클라이언트 인정서 관리에 관한 정보입니다.
- XClarity Controller 자체 서명 인증서.
- XClarity Controller 인증서 서명 요청에서 생성되고 (외부에서) 제3자 CA가 서명한 인증서.
- 인증서는 펌웨어 업데이트 전반에서 보존됩니다.
- SKLM 서버와의 통신에 사용할 클라이언트 인증서를 만들 수 없는 경우 XClarity Controller HTTPS 서버 인증서를 사용합니다.
- CA의 기능은 XClarity Controller의 ID를 확인하는 것입니다.
- 새 키 및 자체 서명된 인증서 생성
- 새 키 및 CSR(인증서 서명 요청) 생성(CSR)
필드 | 설명 |
---|---|
국가1 | 목록 항목에서 BMC가 실제로 상주하는 국가를 선택합니다. |
주 또는 도1 | BMC가 실제로 상주하는 주 또는 도를 입력합니다. |
시 또는 군1 | BMC가 실제로 상주하는 시 또는 군을 입력합니다. |
조직 이름1 | BMC를 소유하는 회사 또는 조직의 이름을 입력하십시오. |
BMC 호스트 이름1 | 웹 주소 막대에 나타나는 BMC 호스트 이름을 입력하십시오. |
담당자 | BMC를 담당하는 연락 담당자의 이름을 입력합니다. |
이메일 주소 | BMC를 담당하는 연락 담당자의 이메일 주소를 입력합니다. |
조직 단위 | 회사 내에서 BMC를 소유하는 부서를 입력합니다. |
성 | BMC를 담당하는 연락 담당자의 성을 입력합니다. 이 필드에는 최대 60자가 포함될 수 있습니다. |
이름 | BMC를 담당하는 연락 담당자의 이름을 입력합니다. 이 필드에는 최대 60자가 포함될 수 있습니다. |
이니셜 | BMC를 담당하는 연락 담당자의 이니셜을 입력합니다. 이 필드에는 최대 20자가 포함될 수 있습니다. |
DN 한정자 | BMC의 고유 이름 식별자를 입력하십시오. 이 필드에는 최대 60자가 포함될 수 있습니다. |
|
클라이언트 인증서가 생성되면, 인증서 다운로드 조치 항목을 선택하여 XClarity Controller를 저장하도록 인증서를 다운로드할 수 있습니다.
새 키 및 CSR(인증서 서명 요청) 생성 조치 항목은 새 암호화 키 및 CSR을 생성합니다. 새 키 및 인증서 서명 요청 생성 창에서 인증서에 해당되는 필수 필드 및 옵션 필드의 정보를 입력하거나 생성합니다(다음 표 참조). 확인을 클릭하여 새 암호화 키 및 CSR를 생성합니다.
CSR이 생성되는 동안 진행 창이 표시되며 성공적으로 완료되면 확인 창이 표시됩니다. CSR이 생성되면 CSR을 CA에 보내 전자 서명을 받아야 합니다. 인증서 서명 요청(CSR) 다운로드 작업 항목을 선택하고 확인을 클릭하여 CSR을 서버에 저장합니다. CSR을 CA에 제출하여 서명을 받습니다.
필드 | 설명 |
---|---|
국가1 | 목록 항목에서 BMC가 실제로 상주하는 국가를 선택합니다. |
주 또는 도1 | BMC가 실제로 상주하는 주 또는 도를 입력합니다. |
시 또는 군1 | BMC가 실제로 상주하는 시 또는 군을 입력합니다. |
조직 이름1 | BMC를 소유하는 회사 또는 조직의 이름을 입력하십시오. |
BMC 호스트 이름1 | 웹 주소 막대에 나타나는 BMC 호스트 이름을 입력하십시오. |
담당자 | BMC를 담당하는 연락 담당자의 이름을 입력합니다. |
이메일 주소 | BMC를 담당하는 연락 담당자의 이메일 주소를 입력합니다. |
조직 단위 | 회사 내에서 BMC를 소유하는 부서를 입력합니다. |
성 | BMC를 담당하는 연락 담당자의 성을 입력합니다. 이 필드에는 최대 60자가 포함될 수 있습니다. |
이름 | BMC를 담당하는 연락 담당자의 이름을 입력합니다. 이 필드에는 최대 60자가 포함될 수 있습니다. |
이니셜 | BMC를 담당하는 연락 담당자의 이니셜을 입력합니다. 이 필드에는 최대 20자가 포함될 수 있습니다. |
DN 한정자 | BMC의 고유 이름 식별자를 입력하십시오. 이 필드에는 최대 60자가 포함될 수 있습니다. |
챌린지 암호 | 암호를 CSR에 입력하십시오. 이 필드에는 최대 30자가 포함될 수 있습니다. |
비구조화된 이름 | BMC에 할당되는 비구조화된 이름 같은 추가 정보를 입력하십시오. 이 필드에는 최대 60자가 포함될 수 있습니다. |
|
CSR는 OpenSSL 또는 Certutil 명령줄 도구 같은 사용자의 인증 처리 도구를 사용하는 CA를 사용해 전자 서명됩니다. 사용자의 인증서 처리 도구를 사용하여 서명되는 모든 클라이언트 인증서에는 동일한 기본 인증서가 있습니다. 또한 SKLM 서버가 사용자가 전자 서명하는 모든 서명서를 수락할 수 있도록 이 기본 인증서를 SKLM 서버로 가져올 수 있습니다.
- 보안 강화를 위해 CA가 전자 서명한 인증서를 사용하십시오.
- XClarity Controller로 가져오는 인증서는 이전에 생성된 CSR과 일치해야 합니다.
CA 서명 인증서를 BMC로 가져오면 인증서 다운로드 조치 항목을 선택하십시오. 이 조치 항목을 선택하면, 클라이언트 인증서가 생성되면, XClarity Controller를 시스템에 저장하도록 CA 서명 인증서를 다운로드할 수 있습니다.