소개
이 문서에서는 Cisco IEA(IronPort Encryption Appliance)에서 CSR(Certificate Signing Request)에 대한 2048비트 키 지원을 생성하는 방법에 대해 설명합니다.
구성
대부분의 CA(Certificate Authorities)는 2048비트 길이의 키 쌍으로 모든 CSR을 생성하라는 명시적인 요청을 했습니다.기본적으로 IEA 버전 6.5는 키 쌍 생성에 1024비트 키 길이를 사용합니다.IEA가 2048의 키 쌍을 생성하도록 하려면 여기에 설명된 대로 keytool 명령을 사용합니다.
인증서 생성
- IEA CLI에 로그인
- 주 메뉴에서 x를 입력하여 셸에 드롭합니다.
- 루트 사용자로 변경:
$ su -
- 키 도구를 실행하여 새 키 저장소를 만듭니다.
# /usr/local/postx/server/jre/bin/keytool -genkey -alias
-keyalg RSA -keysize 2048 -keystore
*alias should be what the server is known as externally when customers
log into the device
*When prompted for password use a easily remembered password
*Enter in all requested information when prompted for the certificate
request, make special note of the next question:
--- What is your first and last name?
[Unknown]: server1.example.com
*For this question enter in the fully qualified domain name
of the system
*The name of the newkeystore should be in the format <name>.keystore
where name should include the current date
Example: enterpriseks20130108.keystore

- CSR 파일을 생성하려면 키 툴을 실행합니다.
# /usr/local/postx/server/jre/bin/keytool -certreq -keyalg RSA -alias
-file
.csr -keystore

- 인증서를 생성하려면 CSR 파일을 인증 기관에 제공합니다.Apache Web Server 인증서 서명 요청으로 전송해야 합니다.
- CA에서 .cer 파일을 수신한 후 다음 단계로 진행합니다.
인증서 가져오기
참고:CSR을 생성할 때 사용되는 비밀번호는 키 저장소 비밀번호와 일치해야 이러한 절차가 작동합니다. CSR을 오프박스에서 생성한 경우, 입력된 비밀번호가 키 저장소 비밀번호와 일치해야 이 절차가 작동합니다.
인증서를 올바르게 연결해야 합니다.
- 각 CA 인증서는 CA에서 받은 CER 파일에서 추출된 다음 텍스트 편집기에서 병합되어야 합니다.
참고:이 작업은 Microsoft Windows 시스템에서 가장 쉽게 수행할 수 있습니다.다른 운영 체제는 작동하지만 추출하기가 더 어렵습니다.
인증서는 다음 순서로 체인으로 연결되어야 합니다. 1.도메인 2. 중간 3.루트
- 인증서 파일(.CER 파일)을 열려면 두 번 클릭한 다음 Certification Path 탭을 클릭합니다.

- Certification Path의 중간 레벨로 시작하고 Details 탭을 클릭하고 Copy to File(파일로 복사)을 클릭한 다음 이름을 1.CER로 지정합니다.

- Base-64 인코딩 X.509(.CER)를 선택합니다.

- 최상위 CA에 대해 반복하고 이름을 2.CER로 지정합니다.
- 서버 인증서에 대해 반복하고 이름을 3.CER로 지정합니다.

- 텍스트 편집기(메모장이 아니지만 메모장+가 잘 작동함)를 사용하여 세 X.CER 파일을 모두 열고 순서대로 결합합니다(맨 위에 1개, 맨 아래에 3개).


참고:인증서 사이에는 빈 줄이 없어야 하고 맨 아래에는 빈 줄이 없어야 합니다.
- <servername>.CER로 저장합니다.
- FTP 또는 SCP를 사용하여 <servername>.CER 파일을 IEA의/home/admin/<servername.cer>에 업로드합니다.
- /usr/local/postx/server/conf에/home/admin/<servername.cer> 복사:

- 인증서를 가져오려면 IEA GUI를 사용합니다[Keys and Certificates] | SSL 설정].
참고:키 저장소 = [Install Directory]/conf/enterprisenamestore.keystore 또는 키 저장소 파일의 현재 이름입니다.
인증서 = /usr/local/postx/server/conf/NEWCERT.CER.
- Trust CA Certs를 확인합니다.
- Import Certificate를 클릭합니다.

- (선택 사항 — 새 키 저장소를 만들어야 하는 경우) IEA GUI에서 IEA에 새 키 저장소를 사용하도록 지정합니다.
- 구성 선택 | 웹 서버 및 프록시 | 웹 서버 | 연결 리스너 | HTTPS
- 새 키 저장소 파일의 경로를 입력합니다.
예: ${postx.home}/conf/2013_5_13.keystore

- Deploy Changes(변경 사항 배포)를 수행하고 SMTP 어댑터를 다시 시작합니다.
다음을 확인합니다.
현재 이 구성에 대해 사용 가능한 확인 절차가 없습니다.
문제 해결
현재 이 컨피그레이션에 사용할 수 있는 특정 문제 해결 정보가 없습니다.