IEA 컨피그레이션의 CSR에 대한 IEA 2048비트 키 지원 예

소개

이 문서에서는 Cisco IEA(IronPort Encryption Appliance)에서 CSR(Certificate Signing Request)에 대한 2048비트 키 지원을 생성하는 방법에 대해 설명합니다.

구성

대부분의 CA(Certificate Authorities)는 2048비트 길이의 키 쌍으로 모든 CSR을 생성하라는 명시적인 요청을 했습니다.기본적으로 IEA 버전 6.5는 키 쌍 생성에 1024비트 키 길이를 사용합니다.IEA가 2048의 키 쌍을 생성하도록 하려면 여기에 설명된 대로 keytool 명령을 사용합니다.

인증서 생성

1. IEA CLI에 로그인
   
   
2. 주 메뉴에서 x를 입력하여 셸에 드롭합니다.
   
   
3. 루트 사용자로 변경:
   

   $ su -

   
   
   
4. 키 도구를 실행하여 새 키 저장소를 만듭니다.
   

       # /usr/local/postx/server/jre/bin/keytool -genkey -alias 
            
             
             
    -keyalg RSA -keysize 2048 -keystore 
              
             
           *alias should be what the server is known as externally when customers
            log into the device
           *When prompted for password use a easily remembered password
           *Enter in all requested information when prompted for the certificate
            request, make special note of the next question:
           --- What is your first and last name? 
           [Unknown]: server1.example.com 
                   *For this question enter in the fully qualified domain name
                    of the system
           *The name of the newkeystore should be in the format <name>.keystore
            where name should include the current date
               Example:  enterpriseks20130108.keystore

   
   
   
   
   
5. CSR 파일을 생성하려면 키 툴을 실행합니다.
   

   # /usr/local/postx/server/jre/bin/keytool -certreq -keyalg RSA -alias 
            
             
             
    -file 
             
               .csr -keystore 
               
              
            

   
   
   
   
   
6. 인증서를 생성하려면 CSR 파일을 인증 기관에 제공합니다.Apache Web Server 인증서 서명 요청으로 전송해야 합니다.
7. CA에서 .cer 파일을 수신한 후 다음 단계로 진행합니다.

인증서 가져오기

참고:CSR을 생성할 때 사용되는 비밀번호는 키 저장소 비밀번호와 일치해야 이러한 절차가 작동합니다.  CSR을 오프박스에서 생성한 경우, 입력된 비밀번호가 키 저장소 비밀번호와 일치해야 이 절차가 작동합니다.

인증서를 올바르게 연결해야 합니다.

1. 각 CA 인증서는 CA에서 받은 CER 파일에서 추출된 다음 텍스트 편집기에서 병합되어야 합니다.
   
   

   참고:이 작업은 Microsoft Windows 시스템에서 가장 쉽게 수행할 수 있습니다.다른 운영 체제는 작동하지만 추출하기가 더 어렵습니다.
       인증서는 다음 순서로 체인으로 연결되어야 합니다.  1.도메인 2. 중간 3.루트

   
   
   
   1. 인증서 파일(.CER 파일)을 열려면 두 번 클릭한 다음 Certification Path 탭을 클릭합니다.
      
      
      
      
   2. Certification Path의 중간 레벨로 시작하고 Details 탭을 클릭하고 Copy to File(파일로 복사)을 클릭한 다음 이름을 1.CER로 지정합니다.
      
       
      
      
   3. Base-64 인코딩 X.509(.CER)를 선택합니다.
      
      
      
      
   4. 최상위 CA에 대해 반복하고 이름을 2.CER로 지정합니다.
      
      
   5. 서버 인증서에 대해 반복하고 이름을 3.CER로 지정합니다.
      
      
   6. 텍스트 편집기(메모장이 아니지만 메모장+가 잘 작동함)를 사용하여 세 X.CER 파일을 모두 열고 순서대로 결합합니다(맨 위에 1개, 맨 아래에 3개).
      
      
      
      

      
      
      

      참고:인증서 사이에는 빈 줄이 없어야 하고 맨 아래에는 빈 줄이 없어야 합니다.

      
      
      

   7. <servername>.CER로 저장합니다.
      
      
   8. FTP 또는 SCP를 사용하여 <servername>.CER 파일을 IEA의/home/admin/<servername.cer>에 업로드합니다.
      
      
   9. /usr/local/postx/server/conf에/home/admin/<servername.cer> 복사:
      
      
      
      
   
   
   
2. 인증서를 가져오려면 IEA GUI를 사용합니다[Keys and Certificates] | SSL 설정].
   
   

   참고:키 저장소 = [Install Directory]/conf/enterprisenamestore.keystore 또는 키 저장소 파일의 현재 이름입니다.
   
   인증서 = /usr/local/postx/server/conf/NEWCERT.CER.

   
   
   
   1. Trust CA Certs를 확인합니다.
      
      
   2. Import Certificate를 클릭합니다.
      
      
      
      
   
   
   
3. (선택 사항 — 새 키 저장소를 만들어야 하는 경우) IEA GUI에서 IEA에 새 키 저장소를 사용하도록 지정합니다.
   
   
   1. 구성 선택 | 웹 서버 및 프록시 | 웹 서버 | 연결 리스너 | HTTPS
      
      
   2. 새 키 저장소 파일의 경로를 입력합니다.
      
      예:  ${postx.home}/conf/2013_5_13.keystore
             
      
      
   
   
   
4. Deploy Changes(변경 사항 배포)를 수행하고 SMTP 어댑터를 다시 시작합니다.

다음을 확인합니다.

현재 이 구성에 대해 사용 가능한 확인 절차가 없습니다.

문제 해결

현재 이 컨피그레이션에 사용할 수 있는 특정 문제 해결 정보가 없습니다.