Sx500 Series Stackable Switch에서 SSL(Secure Sockets Layer) 서버 인증 설정 편집

다운로드 옵션

  • PDF     (1.4 MB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (1.3 MB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (873.1 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2017년 8월 17일
문서 ID:SMB3309

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

Sx500 Series Stackable Switch에서 SSL(Secure Sockets Layer) 서버 인증 설정 편집

목표

SSL(Secure Sockets Layer)은 주로 인터넷에서 보안 관리에 사용되는 프로토콜입니다.HTTP와 TCP 레이어 사이에 있는 프로그램 레이어를 사용합니다.인증의 경우 SSL은 디지털 서명 및 공개 키에 바인딩된 인증서를 사용하여 개인 키 소유자를 식별합니다.이 인증은 연결 시간 중에 도움이 됩니다.SSL을 사용하면 ITU-T 표준 X.509에 설명된 형식으로 인증서를 인증 프로세스 중에 블록으로 교환합니다. 그런 다음 외부 기관인 인증 기관에서 디지털 서명된 X.509 인증서를 발급합니다.

이 문서에서는 SSL 서버 인증 설정을 수정하는 방법과 Sx500 Series Stackable Switch에서 인증서 요청을 생성하는 방법에 대해 설명합니다.

적용 가능한 디바이스

· SX500 Series Stackable Switch

소프트웨어 버전

•1.3.0.62

SSL 서버 인증 설정

1단계. Switch Configuration Utility에 로그인하고 Security > SSL Server > SSL Server Authentication Settings를 선택합니다.SSL Server Authentication Settings 페이지가 열립니다.

참고:Edit SSL Key Information(SSL 키 정보 수정)에 따라 인증서가 자동으로 생성되며, Generate Certificate Request(인증서 요청 생성)를 사용하여 스위치에서 인증서 요청을 다시 생성하고 Import Certificate(인증서 가져오기)를 사용하여 원하는 인증서와 키를 가져옵니다.

SSL 키 정보 편집

2단계. SSL Server Key Table(SSL 서버 키 테이블)에서 수정하려는 활성 인증서의 확인란을 선택합니다.

3단계. Edit(편집)를 클릭하여 기존 인증서를 변경합니다.Edit Certificate 창이 나타납니다.

참고:이 예에서는 인증서 1이 선택되어 있습니다.

4단계. Certificate ID(인증서 ID) 필드에서 인증서의 ID로 1 또는 2를 선택합니다.이 컨피그레이션의 Certificate ID(인증서 ID) 필드에는 2개의 옵션만 사용할 수 있습니다.

5단계. Regenerate RSA Key(RSA 키 재생성) 필드의 확인란을 선택하여 RSA 키를 재생성합니다.

6단계. 키 길이 필드에서 라디오 버튼 중 하나를 클릭합니다.

· 기본값 사용 — 기본 키 길이가 사용됩니다.

· User Defined(사용자 정의) — 이 필드에서 키 길이는 512~2048의 값을 가질 수 있습니다.기본값은 1024입니다.이 예에서는 2000을 입력합니다.

7단계. Common Name 필드에 정규화된 디바이스 URL 또는 특정 공용 IP 주소를 입력합니다.비워 두면 디바이스의 가장 낮은 IP 주소(인증서가 생성될 때)가 기본값으로 설정됩니다. 이 예에서는 SG500X 스위치의 기본 주소가 일반 이름으로 사용됩니다.

8단계. 조직 단위 필드에 조직 단위 또는 부서의 이름을 입력합니다.

9단계. 조직명 필드에 조직명을 입력합니다.

10단계. 위치 필드에 위치 또는 도시 이름을 입력합니다.

11단계. 주 필드에 시/도의 이름을 입력합니다.

12단계. 국가 필드에 국가 이름을 입력합니다.영숫자 값만 허용하므로 글로벌 2자 형식을 사용합니다.예를 들어, 미국의 경우 US를 입력합니다.

13단계. Duration(기간) 필드에 인증이 유효한 일수를 입력합니다.

14단계. Generate(생성)를 클릭하여 설정을 저장합니다.

인증서 요청 생성

1단계. SSL Server Authentication Settings(SSL 서버 인증 설정) 페이지에서 인증서 ID를 확인하고 Generate Certificate Request(인증서 요청 생성)를 클릭합니다.

2단계. Edit SSL Server Authentication Settings 페이지에서 Generate Certificate Request(인증서 요청 생성)를 클릭합니다.

이제 Certificate Request(인증서 요청) 필드에서 암호화된 인증서 정보를 볼 수 있습니다.

3단계. Generate Certificate Request(인증서 요청 생성)를 클릭하여 설정을 저장합니다.

이제 SSL Server Authentication Settings(SSL 서버 인증 설정) 페이지에서 위에서 입력한 모든 정보와 함께 편집된 인증서를 볼 수 있습니다.

· Valid From — 인증서가 유효한 날짜를 지정합니다.

· Valid To — 인증서가 유효한 날짜까지 지정합니다.

· Certificate Source — 시스템이 인증서를 생성했는지(자동 생성) 또는 사용자(사용자 정의)를 통해 생성되었는지 지정합니다.

인증서 가져오기

1단계. 원하는 확인란을 클릭하고 인증서 가져오기를 클릭하여 인증서를 가져옵니다.

· 인증서 ID — 활성 인증서를 선택합니다.

· 인증서 — 구성된 에 인증서를 복사하거나 붙여넣습니다.

· RSS 키 쌍 가져오기 — RSA 키 쌍을 사용하도록 설정합니다.

· 공개 키(암호화) — 공개 키를 암호화된 형식으로 복사하거나 붙여넣습니다.

· 개인 키(일반 텍스트) — 개인 키를 일반 텍스트 형식으로 복사하거나 붙여넣습니다.

· 민감한 데이터를 암호화된 상태로 표시 — 개인 키를 구성 파일에 암호화된 형식으로 기록해야 하는 경우 이 옵션을 선택합니다.

2단계. 적용을 클릭합니다.

3단계. (선택 사항) 원하는 인증서 ID를 클릭하고 Details를 클릭하여 SSL 세부 정보를 봅니다.

4단계. (선택 사항) 원하는 인증서 ID를 클릭하고 Delete(삭제)를 클릭하여 SSL 서버 테이블에서 SSL 서버 세부 정보를 삭제합니다.

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의