SSL 인증서 취급
이 주제에서는 SSL 보안 프로토콜로 사용할 수 있는 인증서의 관리에 대한 정보를 제공합니다.
SSL을 자체 서명된 인증서 또는 타사 인증 기관이 서명한 인증서와 함께 사용할 수 있습니다. 자체 서명된 인증서를 사용하는 것은 SSL을 바로 사용하는 가장 간단한 방법이지만 보안이 낮은 위험이 발생합니다. 이 위험이 발생하는 이유는 클라이언트와 서버 간에 처음 연결을 시도하는 경우 SSL 클라이언트가 SSL 서버의 ID를 검증할 수 없기 때문입니다. 예를 들어 타사가 XClarity Controller 웹 서버를 가장하여 실제 XClarity Controller 웹 서버와 사용자의 웹 브라우저 간에 이동하는 데이터를 가로챌 수 있습니다. 브라우저와 XClarity Controller 간에 초기 연결 시 자체 서명된 인증서를 브라우저의 인증서 스토어에 가져오는 경우 해당 브라우저에 대해 미래의 모든 통신의 보안이 유지됩니다(초기 연결이 공격으로 손상되었다고 가정 시).
더욱 완벽한 보안을 위해 CA(인증 기관)가 서명한 인증서를 사용할 수 있습니다. 서명된 인증서를 얻으려면 CSR(인증서 서명 요청) 생성을 선택해야 합니다. 인증서 서명 요청(CSR) 다운로드를 선택하여 CSR(인증서 서명 요청)을 CA로 보내 서명된 인증서를 얻습니다. 서명된 인증서를 수신하면 서명된 인증서 가져오기를 선택하여 XClarity Controller에 가져오십시오.
CA의 기능은 XClarity Controller의 ID를 확인하는 것입니다. 클라이언트 인증서에는 CA와 XClarity Controller에 대한 디지털 서명이 포함됩니다. 유명한 CA가 인증서를 발행하는 경우 또는 CA의 인증서를 이미 웹 브라우저에 가져온 경우 브라우저는 인증서를 유효성을 검증하고 XClarity Controller 웹 브라우저를 확실히 식별할 수 있습니다.
XClarity Controller에서는 HTTPS 서버, HTTPS를 통한 CIM 및 보안 LDAP 클라이언트와 함께 사용할 수 있는 인증서가 필요합니다. 보안 LDAP 외에 클라이언트는 1개 이상의 신뢰할 수 있는 인증서를 가져올 수 있어야 합니다. 보안 LDAP 클라이언트는 LDAP 서버를 확실히 식별하는 데 신뢰할 수 있는 인증서를 사용할 수 있습니다. 신뢰할 수 있는 인증서는 LDAP 서버의 인증서를 서명한 CA의 인증서입니다. LDAP 서버가 자체 서명한 인증서를 사용하는 경우 신뢰할 수 있는 인증서는 LDAP 서버 자체의 인증서가 될 수 있습니다. 구성에서 2개 이상의 LDAP 서버를 사용하는 경우에는 신뢰할 수 있는 인증서를 추가로 가져와야 합니다.