SSL(Secure Sockets Layer)은 주로 인터넷에서 보안 관리에 사용되는 프로토콜입니다.HTTP와 TCP 레이어 사이에 있는 프로그램 레이어를 사용합니다.인증의 경우 SSL은 디지털 서명 및 공개 키에 바인딩된 인증서를 사용하여 개인 키 소유자를 식별합니다.이 인증은 연결 시간 중에 도움이 됩니다.SSL을 사용하면 ITU-T 표준 X.509에 설명된 형식으로 인증서를 인증 프로세스 중에 블록으로 교환합니다. 그런 다음 외부 기관인 인증 기관에서 디지털 서명된 X.509 인증서를 발급합니다.
이 문서에서는 SSL 서버 인증 설정을 수정하는 방법과 Sx500 Series Stackable Switch에서 인증서 요청을 생성하는 방법에 대해 설명합니다.
· SX500 Series Stackable Switch
•1.3.0.62
1단계. Switch Configuration Utility에 로그인하고 Security > SSL Server > SSL Server Authentication Settings를 선택합니다.SSL Server Authentication Settings 페이지가 열립니다.
참고:Edit SSL Key Information(SSL 키 정보 수정)에 따라 인증서가 자동으로 생성되며, Generate Certificate Request(인증서 요청 생성)를 사용하여 스위치에서 인증서 요청을 다시 생성하고 Import Certificate(인증서 가져오기)를 사용하여 원하는 인증서와 키를 가져옵니다.
2단계. SSL Server Key Table(SSL 서버 키 테이블)에서 수정하려는 활성 인증서의 확인란을 선택합니다.
3단계. Edit(편집)를 클릭하여 기존 인증서를 변경합니다.Edit Certificate 창이 나타납니다.
참고:이 예에서는 인증서 1이 선택되어 있습니다.
4단계. Certificate ID(인증서 ID) 필드에서 인증서의 ID로 1 또는 2를 선택합니다.이 컨피그레이션의 Certificate ID(인증서 ID) 필드에는 2개의 옵션만 사용할 수 있습니다.
5단계. Regenerate RSA Key(RSA 키 재생성) 필드의 확인란을 선택하여 RSA 키를 재생성합니다.
6단계. 키 길이 필드에서 라디오 버튼 중 하나를 클릭합니다.
· 기본값 사용 — 기본 키 길이가 사용됩니다.
· User Defined(사용자 정의) — 이 필드에서 키 길이는 512~2048의 값을 가질 수 있습니다.기본값은 1024입니다.이 예에서는 2000을 입력합니다.
7단계. Common Name 필드에 정규화된 디바이스 URL 또는 특정 공용 IP 주소를 입력합니다.비워 두면 디바이스의 가장 낮은 IP 주소(인증서가 생성될 때)가 기본값으로 설정됩니다. 이 예에서는 SG500X 스위치의 기본 주소가 일반 이름으로 사용됩니다.
8단계. 조직 단위 필드에 조직 단위 또는 부서의 이름을 입력합니다.
9단계. 조직명 필드에 조직명을 입력합니다.
10단계. 위치 필드에 위치 또는 도시 이름을 입력합니다.
11단계. 주 필드에 시/도의 이름을 입력합니다.
12단계. 국가 필드에 국가 이름을 입력합니다.영숫자 값만 허용하므로 글로벌 2자 형식을 사용합니다.예를 들어, 미국의 경우 US를 입력합니다.
13단계. Duration(기간) 필드에 인증이 유효한 일수를 입력합니다.
14단계. Generate(생성)를 클릭하여 설정을 저장합니다.
1단계. SSL Server Authentication Settings(SSL 서버 인증 설정) 페이지에서 인증서 ID를 확인하고 Generate Certificate Request(인증서 요청 생성)를 클릭합니다.
2단계. Edit SSL Server Authentication Settings 페이지에서 Generate Certificate Request(인증서 요청 생성)를 클릭합니다.
이제 Certificate Request(인증서 요청) 필드에서 암호화된 인증서 정보를 볼 수 있습니다.
3단계. Generate Certificate Request(인증서 요청 생성)를 클릭하여 설정을 저장합니다.
이제 SSL Server Authentication Settings(SSL 서버 인증 설정) 페이지에서 위에서 입력한 모든 정보와 함께 편집된 인증서를 볼 수 있습니다.
· Valid From — 인증서가 유효한 날짜를 지정합니다.
· Valid To — 인증서가 유효한 날짜까지 지정합니다.
· Certificate Source — 시스템이 인증서를 생성했는지(자동 생성) 또는 사용자(사용자 정의)를 통해 생성되었는지 지정합니다.
1단계. 원하는 확인란을 클릭하고 인증서 가져오기를 클릭하여 인증서를 가져옵니다.
· 인증서 ID — 활성 인증서를 선택합니다.
· 인증서 — 구성된 에 인증서를 복사하거나 붙여넣습니다.
· RSS 키 쌍 가져오기 — RSA 키 쌍을 사용하도록 설정합니다.
· 공개 키(암호화) — 공개 키를 암호화된 형식으로 복사하거나 붙여넣습니다.
· 개인 키(일반 텍스트) — 개인 키를 일반 텍스트 형식으로 복사하거나 붙여넣습니다.
· 민감한 데이터를 암호화된 상태로 표시 — 개인 키를 구성 파일에 암호화된 형식으로 기록해야 하는 경우 이 옵션을 선택합니다.
2단계. 적용을 클릭합니다.
3단계. (선택 사항) 원하는 인증서 ID를 클릭하고 Details를 클릭하여 SSL 세부 정보를 봅니다.
4단계. (선택 사항) 원하는 인증서 ID를 클릭하고 Delete(삭제)를 클릭하여 SSL 서버 테이블에서 SSL 서버 세부 정보를 삭제합니다.