SSL 인증서가 Cisco Email Security Appliance의 관련 키에 의해 서명되었는지 확인하는 방법

다운로드 옵션

PDF (264.5 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (83.9 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (66.4 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2014년 8월 7일

문서 ID:118169

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

질문

SSL 인증서가 Cisco Email Security Appliance의 관련 키에 의해 서명되었는지 확인하는 방법

환경: Cisco ESA(Email Security Appliance), 모든 버전의 AsyncOS

이 기술 자료 문서에서는 Cisco에서 유지 관리하거나 지원하지 않는 소프트웨어를 참조합니다. 그 정보는 당신의 편의를 위해 제공되었다. 자세한 내용은 소프트웨어 공급업체에 문의하십시오.

SSL 인증서 설치는 TLS 및 LDAP 보안 액세스를 통한 수신/전달을 암호화하기 위한 사전 요구 사항입니다. 인증서는 CLI 명령 'certconfig'를 통해 설치됩니다. 설치할 인증서/키 쌍은 인증서에 서명한 키로 구성되어야 합니다. 이를 준수하지 않으면 인증서/키 쌍을 설치하지 못합니다.

다음 단계는 인증서가 연결된 키로 서명되었는지 여부를 확인하는 데 도움이 됩니다. 'server.key'라는 파일에 개인 키가 있고 'server.cer'에 인증서가 있다고 가정합니다.

인증서와 키의 지수 필드가 동일한지 확인합니다. 그렇지 않으면 키는 서명자가 아닙니다. 다음 명령(openssl이 있는 표준 Unix 시스템에서 실행)은 이를 확인하는 데 도움이 됩니다.
```
$ openssl x509 -noout -text -in server.crt
$ openssl rsa -noout -text -in server.key
```
인증서와 키의 exponent 필드가 동일한지 확인합니다. 지수 키는 65537과 같아야 합니다.

인증서와 키의 모듈러스에서 MD5 해시를 실행하여 동일한 것임을 확인합니다.

$ openssl x509 -noout -modulus -in server.crt | openssl md5
$ openssl rsa -noout -modulus -in server.key | openssl md5

두 MD5 해시가 비슷하면 키가 인증서에 서명했음을 확신할 수 있습니다.

SSL 인증서가 Cisco Email Security Appliance의 관련 키에 의해 서명되었는지 확인하는 방법

다운로드 옵션

편견 없는 언어

이 번역에 관하여

목차

질문

관련 링크

개정 이력

Cisco 엔지니어가 작성

이 문서가 도움이 되셨습니까?

지원 문의

이 문서가 적용되는 제품