소개
이 문서에서는 Cisco SD-WAN 솔루션의 웹 인증서와 컨트롤러 인증서의 차이점에 대해 설명합니다.
사전 요구 사항
요구 사항
Cisco에서는 다음 항목에 대해 알고 있는 것이 좋습니다.
- PKI(Public Key Infrastructure)에 대한 기본 지식
사용되는 구성 요소
이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
- Cisco vManage NMS(network management system) 버전 20.4.1
- Google Chrome 버전 94.0
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
Cisco SD-WAN에서 사용되는 인증서
Cisco SD-WAN 솔루션에는 두 가지 유형의 인증서가 사용됩니다. 컨트롤러 인증서 및 웹 인증서
웹 인증서
vManage에 대한 웹 액세스에 사용됩니다. Cisco는 기본적으로 자체 서명 인증서를 설치합니다. 자체 서명 인증서는 자체 작성자가 서명한 SSL(Secure Sockets Layer) 인증서입니다. 그러나 Cisco에서는 자체 웹 서버 인증서를 권장합니다. 이는 네트워크 기업에서 웹 액세스 제한이 있는 방화벽을 가질 수 있는 경우에 특히 유용합니다. Cisco는 CA(Certificate Authority)에서 발급한 공용 웹 인증서를 제공하지 않습니다.
vManage 웹 인증서를 생성하는 방법에 대한 자세한 내용은 웹 서버 인증서 생성 및 vManage용 자체 서명 웹 인증서 생성 방법을 참조하십시오.
컨트롤러 인증서
vManage, vBonds, vSmarts와 같은 컨트롤러 간 제어 연결을 구축하는 데 사용됩니다. 이러한 인증서는 전체 SD-WAN 패브릭 제어 평면에 매우 중요하며 항상 유효하게 유지되어야 합니다.
컨트롤러 인증서에 대한 자세한 내용은 Cisco Systems를 통한 자동 인증서 서명 가이드를 참조하십시오
vManage용 웹 인증서 이해
HTTPS(Hypertext Transfer Protocol Secure)는 vManage GUI에서 사용자의 컴퓨터와 웹 사이트 간의 데이터 무결성 및 기밀성을 보호하는 인터넷 통신 프로토콜입니다. 사용자는 vManage에 액세스할 때 보안 및 개인 연결을 기대합니다. 보안 및 개인 연결을 얻으려면 보안 인증서를 얻어야 합니다. 인증서는 vManage 도메인이 실제로 조직에 속해 있는지 확인하는 단계를 수행하는 CA(인증 기관)에서 발급합니다.
사용자가 vManage에 액세스하면 사용자 PC에서 HTTPS 연결을 수행하며, 인증을 위해 SSL 인증서가 설치된 vManage 서버와 컴퓨터 간에 보안 터널이 설정됩니다. SSL 인증서의 인증은 디바이스에 설치된 유효한 루트 CA의 데이터베이스에 대해 사용자 컴퓨터에서 수행됩니다. 일반적으로 컴퓨터에는 이미 여러 CA(예: Google, GoDaddy, Enterprise CA(해당하는 경우)) 및 더 많은 공용 엔터티가 설치되어 있습니다. 따라서 CSR(Certificate Signing Request)이 GoDaddy에 의해 서명된 경우(예) 신뢰할 수 있습니다.
vManage에서 연결이 비공개 메시지가 아님
vManage 자체 서명 인증서는 CA에서 서명되지 않습니다. 동일한 vManage에 의해 서명되었으며 퍼블릭 또는 프라이빗 CA에 의해 서명되지 않았으므로 PC 클라이언트에 대해 신뢰되지 않습니다. 따라서 브라우저는 vManage URL에 대해 안전하지 않은/개인 정보 오류 연결을 표시합니다.
이미지에 표시된 대로 Google Chrome 브라우저에서 기본 자체 서명 인증서를 사용하는 vMange 오류의 예.

참고: 사이트 정보 보기 옵션을 클릭합니다. 인증서가 유효하지 않은 것으로 표시됩니다.

사전 대응적 정보
인증서가 잘못된 웹 사이트 이름에 등록되었습니다.
사이트에서 제공하는 모든 호스트 이름에 대해 웹 인증서를 가져왔는지 확인합니다. 예를 들어 인증서가 허구의 도메인 www만 포함할 경우vManage-example-test입니다.com - vManage-example-test로 사이트를 로드하는 방문자입니다.com(www 없음) 접두사) 및 공용 CA에서 서명된 인증서를 가져오며 신뢰할 수 있지만 인증서 이름 불일치 오류와 함께 또 다른 오류가 발생합니다.
참고: SSL/TLS 인증서의 일반 이름이 브라우저의 도메인 또는 주소 표시줄과 일치하지 않을 때 일반 이름 불일치 오류가 발생합니다.
관련 정보