SSL 인증서 취급
이 주제에서는 SSL 보안 프로토콜로 사용할 수 있는 인증서의 관리에 대한 정보를 제공합니다.
WEB, Redfish 및 LDAP 클라이언트는 동일한 인증서 구성을 사용합니다. SSL 인증서 구성을 변경할 때마다 SSL 연결을 다시 설정해야 합니다. SSL은 자체 서명된 인증서 또는 서드파티 인증 기관에서 서명한 인증서와 함께 사용할 수 있습니다. 자체 서명된 인증서를 사용하는 것이 SSL을 사용하는 가장 간단한 방법이지만 약간의 보안 위험이 있습니다. 이러한 위험이 발생하는 이유는 클라이언트와 서버 간에 처음 연결을 시도하는 경우 SSL 클라이언트가 SSL 서버의 ID를 검증할 방법이 없기 때문입니다. 악의적인 제3자가 서버를 가장하여 XClarity Controller와 브라우저 간의 데이터 흐름을 가로채는 것이 가능합니다. (브라우저와 XClarity Controller 간에 첫 연결 시) 자체 서명된 인증서를 브라우저의 인증서 스토어에 가져오는 경우 해당 브라우저에 대해 향후 모든 통신의 보안이 유지됩니다(초기 연결이 공격에 의해 손상되었다고 가정 시). SSL 인증서 관리 페이지를 사용하여 키 쌍과 자체 서명된 인증서를 생성한 후 SSL이 활성화될 수도 있습니다.
- SSL 인증서 관리의 생성 아이콘에서 CSR(인증서 서명 요청) 생성을 선택합니다.
- 필수 필드를 채우고 생성을 선택합니다.
- 자체 서명된 인증서가 생성되면 해당 인증서가 SSL 인증서 관리에 표시됩니다.
- 다운로드 아이콘에서 CSR(인증서 서명 요청) 다운로드를 선택하여 서명된 인증서를 다운로드합니다.
- 서명된 인증서가 다운로드되면 CA 인증서 관리에서 서명된 인증서 가져오기 아이콘을 선택하여 XClarity Controller로 인증서를 가져옵니다.
CA의 기능은 XClarity Controller의 ID를 확인하는 것입니다. 인증서에는 CA 및 BMC에 대한 디지털 서명이 포함되어 있습니다. 잘 알려진 CA에서 인증서를 발급하거나 CA의 인증서를 이미 웹 브라우저로 가져온 경우에는 브라우저가 인증서의 유효성을 검증하고 BMC 웹 서버를 확실하게 식별할 수 있습니다.
참고로 SSL은 인증서의 XClarity Controller 호스트 이름(또는 일반 이름)을 웹 브라우저에 표시되는 호스트 이름과 비교합니다.