CSPC에 서명된 SSL 인증서 설치

다운로드 옵션

PDF (281.4 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (78.0 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (62.9 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2024년 7월 15일

문서 ID:222119

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 CSPC에 사용자 또는 CA(Certificate Authority)가 서명한 SSL 인증서를 설치하는 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

.key 파일(사용자 또는 CA가 서명할 csr 파일을 만드는 동안 생성됨)
.crt 파일(사용자 또는 CA가 서명한 .key 파일과 일치하는 인증서)
CSPC에 대한 루트 액세스

팁: 또는 .crt 파일에 .cer 파일을 제공할 수 있습니다. 이러한 파일은 .crt 파일로 변환하여 설치할 수 있습니다.

구성

사용되는 구성 요소

CSPC(테스트된 버전에는 2.7.x 2.8.x 2.9.x 및 2.10.x 포함)
FTP 클라이언트(예: WinSCP, Filezilla, MobaXterm 등)

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

설정

CSPC로 파일 가져오기

1. FTP 클라이언트를 사용하여 .crt 및 .key 파일을 /home/collectorogin으로 가져옵니다.
1.1 .cer이 제공된 경우 파일을 .crt로 변환합니다. (<name>을(를) 파일 이름으로 바꾸십시오.)
openssl x509 -inform DER -in <name>.cer -out localhost.crt

openssl x509 -inform DER -in .cer -out rui.crt

이전 명령에서 경우에 따라 발생할 수 있는 오류(예: 인증서를 로드할 수 없음)가 발생한 경우 이 명령을 사용합니다. 오류를 표시할 수 없습니다.

openssl x509 -in .cer -out rui.crt

Install

2. 키 저장소를 생성합니다.

openssl pkcs12 -export -in localhost.crt -inkey localhost.key > localhost.p12

3. CSPC의 키 저장소에 가져옵니다.

/opt/cisco/ss/adminshell/applications/CSPC/jreinstall/bin/keytool -importkeystore -srckeystore localhost.p12 -srcstoretype pkcs12 -destkeystore $CSPCHOME/webui/tomcat/conf/cspcgxt -deststoretype jks

참고: 비밀번호를 묻습니다. 항상 cspcgxt입니다.

4. 가져온 항목인지 확인합니다(두 항목이 있음).

/opt/cisco/ss/adminshell/applications/CSPC/jreinstall/bin/keytool -list -v -keystore $CSPCHOME/webui/tomcat/conf/cspcgxt | grep --color 'Your keystore contains'

5. 이전 별칭을 삭제합니다.

/opt/cisco/ss/adminshell/applications/CSPC/jreinstall/bin/keytool -delete -alias tomcat -keystore $CSPCHOME/webui/tomcat/conf/cspcgxt

6. 별칭이 하나만 있는지 확인합니다.

/opt/cisco/ss/adminshell/applications/CSPC/jreinstall/bin/keytool -list -v -keystore $CSPCHOME/webui/tomcat/conf/cspcgxt | grep --color 'Your keystore contains'

7. 별칭을 tomcat으로 변경합니다.

/opt/cisco/ss/adminshell/applications/CSPC/jreinstall/bin/keytool -changealias -alias 1 -destalias tomcat -keystore $CSPCHOME/webui/tomcat/conf/cspcgxt

8. CSPC 서비스를 다시 시작합니다.

2.7.x 및 2.8.x 버전의 경우:

service cspc restart

2.9.x 및 2.10.x 버전의 경우:

systemctl cspc restart

주의: CSPC로 업그레이드하면 SSL 인증서가 제거되고 다시 설치해야 하므로 .key 및 .crt 파일을 저장합니다.

다음을 확인합니다.

CSPC 로그인 화면으로 이동하여 주소 표시줄 왼쪽의 잠금을 선택하고 인증서를 검사합니다.

문제 해결

다시 시작할 때 버전 2.9.x 및 2.10.x에 Tomcat에 문제가 있는 것으로 보고되었습니다. GUI가 나타나지 않는 경우
1. 재시작 후 tomcat 서비스가 작동하고 있는지 확인합니다.

service tomcat status

2. 메시지에 활성이 표시되면 활성화(시작), 서비스가 시작될 때까지 5분에서 10분 정도 기다립니다. 그렇지 않은 경우 수동으로 시작합니다.

service tomcat start

팁: 여전히 문제가 있는 경우 리드에 연락하거나 의견을 공유하십시오.

개정 이력

개정	게시 날짜	의견
1.0	15-Jul-2024	최초 릴리스

Cisco 엔지니어가 작성

밀렌코 토미히
기술 컨설팅 엔지니어