소개
이 문서에서는 Cisco ESA(Email Security Appliance)에서 만료된 인증서를 갱신하는 방법에 대해 설명합니다.
ESA에서 인증서 갱신
ESA에 만료된 인증서(또는 곧 만료될 인증서)가 있는 경우 현재 인증서를 간단히 업데이트할 수 있습니다.
- CSR(Certificate Signing Request) 파일을 다운로드합니다.
- CA(Certificate Authority)에 CSR 파일을 제공하고 X.509(Privacy-Enhanced Mail) 서명 인증서를 요청합니다.
- 다음 섹션에 설명된 방법 중 하나를 통해 현재 인증서를 업데이트합니다.
GUI를 통해 인증서 업데이트
참고:이 단계에서는 인증서가 생성, 제출 및 ESA 컨피그레이션에 커밋되었다고 가정합니다.새 인증서를 생성하는 경우 CSR을 다운로드하기 전에 인증서를 전송하고 커밋하여 어플라이언스에 저장하십시오.
시작하려면 어플라이언스 GUI에서 Network(네트워크) > Certificates(인증서)로 이동합니다.인증서를 열고 다음 이미지에 표시된 링크를 통해 CSR 파일을 다운로드합니다.ESA가 클러스터의 멤버인 경우 다른 클러스터 멤버 인증서를 확인하고 각 시스템에 대해 동일한 방법을 사용해야 합니다.이 방법으로 개인 키는 ESA에 유지됩니다.마지막 단계는 CA에서 인증서를 서명하는 것입니다.
예를 들면 다음과 같습니다.

- 이전 이미지와 같이 로컬 컴퓨터에 CSR 파일을 다운로드합니다.
- CA에 CSR 파일을 제공하고 X.509 형식 인증서를 요청합니다.
- PEM 파일을 수신한 후 Upload Signed Certificate(서명된 인증서 업로드) 섹션을 통해 인증서를 가져옵니다.또한 선택 섹션에서 중간 인증서(사용 가능한 경우)를 업로드합니다.
- 변경 사항을 제출하고 커밋합니다.
- 기본 Certificates(인증서) 페이지로 돌아갑니다(Network(네트워크) > Certificates from the GUI(GUI에서 인증서)).
- 새 만료 날짜가 나타나고 인증서가 VALID/ACTIVE로 표시되는지 확인합니다.
- 변경 사항을 제출하고 커밋합니다.
CLI를 통해 인증서 업데이트
CLI를 통해 인증서를 업데이트할 수도 있습니다.프롬프트는 질문/응답 형식이므로 이 방법이 더 직관적으로 보일 수 있습니다.
예를 들면 다음과 같습니다.
myexample.com> certconfig
Choose the operation you want to perform:
- CERTIFICATE - Import, Create a request, Edit or Remove Certificate Profiles
- CERTAUTHORITY - Manage System and Customized Authorities
- CRL - Manage Certificate Revocation Lists
[]> certificate
List of Certificates
Name Common Name Issued By Status Remaining
--------- -------------------- -------------------- ------------- ---------
tarheel.r myexample.com myexample.com Active 327 days
test test test Valid 3248 days
Demo Cisco Appliance Demo Cisco Appliance Demo Active 1570 days
Choose the operation you want to perform:
- IMPORT - Import a certificate from a local PKCS#12 file
- PASTE - Paste a certificate into the CLI
- NEW - Create a self-signed certificate and CSR
- EDIT - Update certificate or view the signing request
- EXPORT - Export a certificate
- DELETE - Remove a certificate
- PRINT - View certificates assigned to services
[]> edit
1. [myexample.com] C=US,CN=myexample.com,L=RTP,O=Cisco Inc.,ST=NC,OU=TAC
2. [test] C=US,CN=test,L=yanceyville,O=test,ST=NC,OU=another test
Select the certificate profile you wish to edit:
[]> 1
Would you like to update the existing public certificate? [N]> y
Paste public certificate in PEM format (end with '.'):
-----BEGIN CERTIFICATE-----
FR3XlVd6h3cMPWNgHAeWGYlcMKMr5n2M3L9
DdeLZOOD0ekCqTxG7OD8tFfJzgvhEQwVDj0zRjUk9yjmoeLx8GNgm4gB6v2QPm+f
ajNHbf9lKRUFy9AHyMRsa+DmpWcvzvFiyP28vSxAUIT3WMGJwwMxRcXOB/jF5V66
8caFN0A7tDyUt/6YCW1KFeuCHaOGBRgFFp71Frsh5uZq1C70wE07cZP5Mm3AWjds
3ZDvi/oJBn5nCR8HuvkDVNO6z9NVIE06gP564n6RAgMBAAEwDQYJKoZIhvcNAQEF
BQADggEBAA/BTYiw+0wAh1q3z1yfW6oVyx03/bGEdeT0TE8U3naBBKM/Niu8zAwK
7yS4tkWK3b96HK98IKWuxOVSY0EivW8EUWSalK/2zsLEp5/iuZ/eAfdsHrJdQKn3
H541MuowGaQc6NGtLjIfFet5pQ7w7R44z+4oSWXYsT9FLH78/w5DdLf6Rk696c1p
hb9U9lg7SnKvDrwLZ6i4Sn0TA6bl/z0p9DuvVSwWTNEHcn3kCbmbFpsD2Hd6EWKD
70zXapUp6/xG79pc2gFXHfg0RcmsozcmHPCjXjnL4OjpUExonSjffB3HhSKDqjhf
A0uN6Psgar9yz8M/B3ego34Nq3a1/F4=
-----END CERTIFICATE-----
.
C=US,CN=myexample.com,L=RTP,O=Cisco Inc.,ST=NC,OU=TAC
Do you want to add an intermediate certificate? [N]> Y
Paste intermediate certificate in PEM format (end with '.'):
[Removed for simplicity]
Do you want to add another intermediate certificate? [N]>
Would you like to remove an intermediate certificate? [N]>
Do you want to view the CSR? [Y]>
-----BEGIN CERTIFICATE REQUEST-----
MIICpjCCAY4CAQAwYTELMAkGA1UEBhMCVVMxFDASBgNVBAMTC3RhcmhlZWwucnRw
MQwwCgYDVQQHEwNSVFAxEzARBgNVBAoTCkNpc2NvIEluYy4xCzAJBgNVBAgTAk5D
MQwwCgYDVQQLEwNUQUMwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQC5
gnqxG/GgDsxfOB7iWpNkCZpedKC5Qj5UpOEuMMx/OsAUXUNblJNktGMmW7dq6p9Z
4zAofRMgQFR3XlVd6h3cMPWNgHAeWGYlcMKMr5n2M3L9DdeLZOOD0ekCqTxG7OD8
tFfJzgvhEQwVDj0zRjUk9yjmoeLx8GNgm4gB6v2QPm+fajNHbf9lKRUFy9AHyMRs
a+DmpWcvzvFiyP28vSxAUIT3WMGJwwMxRcXOB/jF5V668caFN0A7tDyUt/6YCW1K
FeuCHaOGBRgFFp71Frsh5uZq1C70wE07cZP5Mm3AWjds3ZDvi/oJBn5nCR8HuvkD
VNO6z9NVIE06gP564n6RAgMBAAGgADANBgkqhkiG9w0BAQUFAAOCAQEAOpN8fD+H
Wa7n+XTwAb1jyC7yrjp9Llo8bc6Viy4bolrS15DxqAkvTCqssK+xhAScX2j9hxq2
pHBp8D5wMEmSUR39Jw77HRWNKHltUauIJUc3wEOeZ3b6pOUJAlNQenMBZJby7Hgw
0wV9X42JmDfwNBpWUW+rEyZHm0N9AATdgxmpFGvKIeiOM+fA0BKNxc7p0MMdcaBw
cQr/+bSfF3dwR8q8FAwS51RJ2cMQGpTZ2sLD54GbudpJqYUvjky1sYcn2USqupFn
WbhzArh0AQiSxolI+B6pgk/GE+50fNABOlIVqAYzzG41V76p17soBp6mXr7dxOGL
YM2lmN12Rq3BkQ==
-----END CERTIFICATE REQUEST-----
List of Certificates
Name Common Name Issued By Status Remaining
--------- -------------------- -------------------- ------------- ---------
tarheel.r myexample.com myexample.com Active 327 days
test test test Valid 3248 days
Demo Cisco Appliance Demo Cisco Appliance Demo Active 1570 days
Choose the operation you want to perform:
- IMPORT - Import a certificate from a local PKCS#12 file
- PASTE - Paste a certificate into the CLI
- NEW - Create a self-signed certificate and CSR
- EDIT - Update certificate or view the signing request
- EXPORT - Export a certificate
- DELETE - Remove a certificate
- PRINT - View certificates assigned to services
[]>
Choose the operation you want to perform:
- CERTIFICATE - Import, Create a request, Edit or Remove Certificate Profiles
- CERTAUTHORITY - Manage System and Customized Authorities
- CRL - Manage Certificate Revocation Lists
[]>
>commit
관련 정보