소개
이 문서에서는 ESA(Email Security Appliance)에서 CSR(Certificate Signing Request)을 생성하는 방법에 대해 설명합니다.
ESA에서 CSR 생성
AsyncOS 7.1.1부터 ESA는 자체 사용을 위해 자체 서명 인증서를 생성하고 CSR을 생성하여 인증 기관에 제출하고 공용 인증서를 가져올 수 있습니다. 인증 기관은 개인 키로 서명된 신뢰할 수 있는 공개 인증서를 반환합니다. 자체 서명 인증서를 생성하고, CSR을 생성하고, 신뢰할 수 있는 공용 인증서를 설치하려면 GUI의 Network(네트워크) > Certificates(인증서) 페이지 또는 CLI의 certconfig 명령을 사용합니다.
인증서를 처음 획득하거나 생성하는 경우 인터넷에서 "인증 기관 서비스 SSL 서버 인증서"를 검색하고 조직의 요구에 가장 적합한 서비스를 선택합니다. 인증서를 가져오려면 서비스 지침에 따릅니다.
GUI의 컨피그레이션 단계
- 자체 서명 인증서를 생성하려면 GUI의 Network(네트워크) > Certificates(인증서) 페이지에서 Add Certificate(인증서 추가)를 클릭합니다(또는 CLI의 certconfig 명령). Add Certificate 페이지에서 Create Self-Signed Certificate를 선택합니다.
- 자체 서명 인증서에 대한 다음 정보를 입력합니다.
- Common Name(공통 이름) - 정규화된 도메인 이름입니다.
- 조직 - 조직의 정확한 법적 이름입니다.
- 조직 구성 단위 - 조직의 섹션.
- 시(구/군/시) - 조직이 법적으로 위치한 구/군/시입니다.
- 주(도) - 조직이 법적으로 위치한 주, 군 또는 지역입니다.
- 국가 - 두 글자로 된 ISO(International Organization for Standardization)의 약어로, 조직이 합법적으로 위치한 국가의 약어입니다.
- Duration before expiration(만료 전 기간) - 인증서가 만료되기 전 기간(일 수)입니다.
- Private Key Size(개인 키 크기) - CSR에 대해 생성할 개인 키의 크기입니다. 2048비트 및 1024비트만 지원됩니다.
- 인증서 및 서명 정보를 보려면 Next(다음)를 클릭합니다.
- 인증서의 이름을 입력합니다. AsyncOS는 기본적으로 공용 이름을 할당합니다.
- 자체 서명된 인증서에 대한 CSR을 인증 기관에 제출하려면 Download Certificate Signing Request(인증서 서명 요청 다운로드)를 클릭하여 CSR을 PEM(Privacy Enhanced Mail) 형식으로 로컬 또는 네트워크 시스템에 저장합니다.
- 인증서를 저장하고 변경 사항을 커밋하려면 Submit(제출)을 클릭합니다. 변경 사항을 커밋하지 않은 상태로 두면 개인 키가 손실되고 서명된 인증서를 설치할 수 없습니다.
인증 기관이 개인 키로 서명된 신뢰할 수 있는 공개 인증서를 반환하면 인증서 페이지에서 인증서 이름을 클릭하고 인증서를 업로드하기 위해 로컬 컴퓨터 또는 네트워크에 있는 파일의 경로를 입력합니다. 수신하는 신뢰할 수 있는 공개 인증서가 PEM 형식인지 또는 어플라이언스에 업로드되기 전에 PEM으로 변환할 수 있는 형식인지 확인합니다. 이 작업을 완료하는 데 필요한 도구는 http://www.openssl.org에서 제공되는 무료 소프트웨어인 OpenSSL에 포함되어 있습니다.
인증 기관에서 인증서를 업로드하면 기존 인증서를 덮어씁니다. 자체 서명 인증서와 관련된 중간 인증서를 업로드할 수도 있습니다. 퍼블릭 또는 프라이빗 리스너, IP 인터페이스의 HTTPS 서비스, LDAP(Lightweight Directory Access Protocol) 인터페이스 또는 대상 도메인에 대한 모든 발신 TLS(Transport Layer Security) 연결을 사용하여 인증서를 사용할 수 있습니다.
관련 정보