SSL 인증서가 Cisco Email Security Appliance의 연결된 키로 서명되었는지 확인하는 방법

다운로드 옵션

  • PDF     (95.2 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (84.4 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (66.5 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2014년 8월 7일 (목)
문서 ID:118169

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

질문

SSL 인증서가 Cisco Email Security Appliance의 연결된 키로 서명되었는지 확인하는 방법

환경: Cisco ESA(Email Security Appliance), 모든 버전의 AsyncOS

이 기술 자료 문서는 Cisco에서 유지 관리하거나 지원하지 않는 소프트웨어를 참조합니다.  이 정보는 귀하의 편의를 위해 제공됩니다.  자세한 내용은 소프트웨어 공급업체에 문의하십시오.

SSL 인증서 설치는 TLS 및 LDAP 보안 액세스를 통한 수신/전송 암호화를 위한 사전 요구 사항입니다.인증서는 CLI 명령 'certconfig'를 통해 설치됩니다. 설치하려는 인증서/키 쌍은 인증서에 서명한 키로 구성되어야 합니다.이를 준수하지 않으면 인증서/키 쌍을 설치하지 못합니다.

다음 단계는 인증서가 관련 키로 서명되었는지 확인하는 데 도움이 됩니다.'server.key'라는 파일에 개인 키가 있고 'server.cer'에 인증서가 있다고 가정합니다.

  1. 인증서 및 키의 지수 필드가 동일한지 확인합니다.그렇지 않으면 키가 서명자가 아닙니다.다음 명령(openssl을 사용하는 표준 Unix 시스템에서 실행)은 이를 확인하는 데 도움이 됩니다.

    $ openssl x509 -noout -text -in server.crt
    $ openssl rsa -noout -text -in server.key


    인증서 및 키의 지수 필드가 동일한지 확인합니다.지수 키는 65537과 같아야 합니다.

  2. 인증서와 키의 모듈러스에서 MD5 해시를 실행하여 동일한지 확인합니다.

    $ openssl x509 -noout -modulus -in server.crt | openssl md5
    $ openssl rsa -noout -modulus -in server.key | openssl md5

두 MD5 해시가 유사한 경우 키가 인증서에 서명했음을 확인할 수 있습니다.

관련 링크

http://www.modssl.org/docs/2.8/ssl_faq.html

TAC Authored

Cisco 엔지니어가 작성

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품