본문으로 건너뛰기

클라이언트 인증서 관리

다음은 클라이언트 인정서 관리에 관한 정보입니다.

클라이언트 인증서는 다음 중 하나로 분류됩니다.
  • XClarity Controller 자체 서명 인증서.
  • XClarity Controller 인증서 서명 요청에서 생성되고 (외부에서) 제3자 CA가 서명한 인증서.
클라이언트 인증서는 SKLM 서버와의 통신에 필요합니다. 클라이언트 인증서에는 CA와 XClarity Controller에 대한 디지털 서명이 포함됩니다.
  • 인증서는 펌웨어 업데이트 전반에서 보존됩니다.
  • SKLM 서버와의 통신에 사용할 클라이언트 인증서를 만들 수 없는 경우 XClarity Controller HTTPS 서버 인증서를 사용합니다.
  • CA의 기능은 XClarity Controller의 ID를 확인하는 것입니다.
클라이언트 인증서를 만들려면 플러스 아이콘()을 클릭하고 다음 항목 중 하나를 선택합니다.
  • 새 키 및 자체 서명된 인증서 생성
  • 새 키 및 CSR(인증서 서명 요청) 생성(CSR)
새 키 및 자체 서명된 인증서 생성 조치 항목은 새 암호화 키 및 자체 서명된 인증서를 생성합니다. 새 키 및 자체 서명된 인증서 생성 창에서 인증서에 해당되는 필수 필드 및 옵션 필드의 정보를 입력하거나 생성합니다(다음 표 참조). 확인을 클릭하여 암호화 키 및 인증서를 생성합니다. 자체 서명 인증서가 생성되는 동안 진행 창이 표시됩니다. 인증서가 성공적으로 설치되면 확인 창이 표시됩니다.
새 암호화 키 및 인증서가 기존 키와 인증서를 교체합니다.
표 1. 새 키 및 자체 서명된 인증서 생성.

새 키 및 자체 서명된 인증서 조치에 대한 필수 필드와 옵션 필드를 기록하는 제목이 있는 2열 표. 하단 행은 두 열에 걸쳐 확장됩니다.

필드설명
국가1목록 항목에서 BMC가 실제로 상주하는 국가를 선택합니다.
주 또는 도1BMC가 실제로 상주하는 주 또는 도를 입력합니다.
시 또는 군1BMC가 실제로 상주하는 시 또는 군을 입력합니다.
조직 이름1BMC를 소유하는 회사 또는 조직의 이름을 입력하십시오.
BMC 호스트 이름1웹 주소 막대에 나타나는 BMC 호스트 이름을 입력하십시오.
담당자BMC를 담당하는 연락 담당자의 이름을 입력합니다.
이메일 주소BMC를 담당하는 연락 담당자의 이메일 주소를 입력합니다.
조직 단위회사 내에서 BMC를 소유하는 부서를 입력합니다.
BMC를 담당하는 연락 담당자의 성을 입력합니다. 이 필드에는 최대 60자가 포함될 수 있습니다.
이름BMC를 담당하는 연락 담당자의 이름을 입력합니다. 이 필드에는 최대 60자가 포함될 수 있습니다.
이니셜BMC를 담당하는 연락 담당자의 이니셜을 입력합니다. 이 필드에는 최대 20자가 포함될 수 있습니다.
DN 한정자BMC의 고유 이름 식별자를 입력하십시오. 이 필드에는 최대 60자가 포함될 수 있습니다.
  1. 필수 필드입니다.

클라이언트 인증서가 생성되면, 인증서 다운로드 조치 항목을 선택하여 XClarity Controller를 저장하도록 인증서를 다운로드할 수 있습니다.

새 키 및 CSR(인증서 서명 요청) 생성 조치 항목은 새 암호화 키 및 CSR을 생성합니다. 새 키 및 인증서 서명 요청 생성 창에서 인증서에 해당되는 필수 필드 및 옵션 필드의 정보를 입력하거나 생성합니다(다음 표 참조). 확인을 클릭하여 새 암호화 키 및 CSR를 생성합니다.

CSR이 생성되는 동안 진행 창이 표시되며 성공적으로 완료되면 확인 창이 표시됩니다. CSR이 생성되면 CSR을 CA에 보내 전자 서명을 받아야 합니다. 인증서 서명 요청(CSR) 다운로드 작업 항목을 선택하고 확인을 클릭하여 CSR을 서버에 저장합니다. CSR을 CA에 제출하여 서명을 받습니다.

표 2. 새 키 및 CSR(인증서 서명 요청) 생성.

새 키 및 인증서 서명 생성 요청 조치에 대한 필수 필드와 옵션 피드를 기록하는 제목이 있는 2열 표. 하단 행은 두 열에 걸쳐 확장됩니다.

필드설명
국가1목록 항목에서 BMC가 실제로 상주하는 국가를 선택합니다.
주 또는 도1BMC가 실제로 상주하는 주 또는 도를 입력합니다.
시 또는 군1BMC가 실제로 상주하는 시 또는 군을 입력합니다.
조직 이름1BMC를 소유하는 회사 또는 조직의 이름을 입력하십시오.
BMC 호스트 이름1웹 주소 막대에 나타나는 BMC 호스트 이름을 입력하십시오.
담당자BMC를 담당하는 연락 담당자의 이름을 입력합니다.
이메일 주소BMC를 담당하는 연락 담당자의 이메일 주소를 입력합니다.
조직 단위회사 내에서 BMC를 소유하는 부서를 입력합니다.
BMC를 담당하는 연락 담당자의 성을 입력합니다. 이 필드에는 최대 60자가 포함될 수 있습니다.
이름BMC를 담당하는 연락 담당자의 이름을 입력합니다. 이 필드에는 최대 60자가 포함될 수 있습니다.
이니셜BMC를 담당하는 연락 담당자의 이니셜을 입력합니다. 이 필드에는 최대 20자가 포함될 수 있습니다.
DN 한정자BMC의 고유 이름 식별자를 입력하십시오. 이 필드에는 최대 60자가 포함될 수 있습니다.
챌린지 암호암호를 CSR에 입력하십시오. 이 필드에는 최대 30자가 포함될 수 있습니다.
비구조화된 이름BMC에 할당되는 비구조화된 이름 같은 추가 정보를 입력하십시오. 이 필드에는 최대 60자가 포함될 수 있습니다.
  1. 필수 필드입니다.

CSR는 OpenSSL 또는 Certutil 명령줄 도구 같은 사용자의 인증 처리 도구를 사용하는 CA를 사용해 전자 서명됩니다. 사용자의 인증서 처리 도구를 사용하여 서명되는 모든 클라이언트 인증서에는 동일한 기본 인증서가 있습니다. 또한 SKLM 서버가 사용자가 전자 서명하는 모든 서명서를 수락할 수 있도록 이 기본 인증서를 SKLM 서버로 가져올 수 있습니다.

CA가 인증서를 서명하면 BMC로 가져와야 합니다. 서명된 인증서 가져오기 작업 항목과 클라이언트 인증서로 업로드할 파일을 선택한 후 확인을 클릭합니다. CA 서명 인증서가 업로드되는 동안 진행 창이 표시됩니다. 업로드 프로세스가 성공하면 인증서 업로드 창이 표시됩니다. 업로드 프로세스가 성공하지 못하면 인증서 업로드 오류 창이 표시됩니다.
  • 보안 강화를 위해 CA가 전자 서명한 인증서를 사용하십시오.
  • XClarity Controller로 가져오는 인증서는 이전에 생성된 CSR과 일치해야 합니다.

CA 서명 인증서를 BMC로 가져오면 인증서 다운로드 조치 항목을 선택하십시오. 이 조치 항목을 선택하면, 클라이언트 인증서가 생성되면, XClarity Controller를 시스템에 저장하도록 CA 서명 인증서를 다운로드할 수 있습니다.