소개
이 문서에서는 OpenSSL(Open Secure Sockets Layer)을 사용하여 Cisco Meeting Server(CMS)용 인증서를 만드는 방법에 대해 설명합니다.
기고자: Moises Martinez, Cisco TAC 엔지니어
사전 요구 사항
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
사용되는 구성 요소
이 문서의 정보는 다음 소프트웨어를 기반으로 합니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
구성
1단계. OpenSSL Light 1.1 다운로드
2단계. 컴퓨터에 OpenSSL을 설치합니다.
3단계. SSL이 설치된 폴더로 이동합니다. 일반적으로 C:\Program Files\OpenSSL-Win64\bin에 설치됩니다.

4단계. 메모장을 열고 다음 예제와 같이 CSR(Certificate Signing Request)에 필요한 정보를 입력합니다.
[req]
distinguished_name = req_distinguished_name
req_extensions = v3_req
prompt = no
[req_distinguished_name]
C = US
ST = California
L = San Jose
O = TAC
OU = IT
CN = cms.tac.cisco.com
[v3_req]
extendedKeyUsage = serverAuth, clientAuth
subjectAltName = @alt_names
[alt_names]
DNS.1 = webbridge3.tac.cisco.com
DNS.2 = webadmin.tac.cisco.com
DNS.3 = xmpp.tac.cisco.com
5단계. CSR에 대한 정보를 입력하면 이 파일은 다음 경로에 tac.conf로 저장됩니다. C:\Program Files\OpenSSL-Win64\bin을 참조하십시오.

6단계. PC에서 명령 프롬프트를 열고 관리자로 실행하도록 선택합니다.

7단계. 명령 프롬프트를 통해 파일이 저장된 경로로 이동하고 openssl.exe 명령을 입력한 다음 enter를 선택합니다.

8단계. 다음 명령을 실행합니다. req -new -newkey rsa:4096 - nodes -keyout cms.key -out cms.csr -config tac.conf.


다음을 확인합니다.
오류가 표시되지 않으면 동일한 폴더에 두 개의 새 파일이 생성됩니다.

이 새 파일 cms.csr은 CA(인증 기관)에서 서명할 수 있습니다.