만료될 때 서명된 인증서를 바꾸거나, 기본 인증서를 CA 서명된 인증서로 대체할 수 있습니다.

기본적으로 Unified Access Gateway는 자체 서명된 TLS 서버 인증서를 사용합니다. 운영 환경의 경우 기본 자체 서명된 인증서를 사용자 환경의 신뢰할 수 있는 CA 서명 인증서로 교체하는 것이 좋습니다.

인증서를 업로드할 때는 다음을 고려하십시오.
  • 관리자와 사용자 둘 다에 대해 기본 인증서를 PEM 인증서로 대체할 수 있습니다.
  • 관리 인터페이스에서 CA 서명된 인증서를 업로드하는 경우 업로드된 인증서가 적용되도록 관리 인터페이스의 TLS 커넥터가 업데이트되고 다시 시작됩니다. 커넥터가 업로드된 CA 서명된 인증서로 다시 시작되지 못하면 자체 서명된 인증서가 생성되고 관리 인터페이스에 적용되며, 사용자에게는 인증서를 업로드하려는 이전 시도가 실패했다는 알림이 제공됩니다.
    참고: Unified Access Gateway의 PowerShell 배포를 사용하여 TLS 서버 인증서를 지정할 수 있습니다. 수동으로 교체할 필요는 없습니다.

사전 요구 사항

  • 액세스할 수 있는 컴퓨터에 저장된 새로 서명된 인증서 및 개인 키.
  • 인증서를 PEM 형식 파일로 변환하고 .pem 파일을 한 줄 형식으로 변환합니다. 인증서 파일을 한 줄 PEM 형식으로 변환를 참조하십시오.

프로시저

  1. Unified Access Gateway 관리 UI의 수동 구성 섹션에서 선택을 클릭합니다.
  2. 고급 설정 섹션에서 TLS 서버 인증서 설정 톱니 모양 아이콘을 클릭합니다.
  3. 관리 인터페이스 또는 인터넷 인터페이스를 선택하여 인터페이스 중 하나에 인증서를 적용합니다. 인터페이스 둘 다에 인증서를 적용하도록 선택할 수도 있습니다.
  4. 인증서 유형으로 PEM 또는 PFX를 선택합니다.
  5. 인증서 유형이 PEM인 경우:
    1. [개인 키] 행에서 선택을 클릭하고 개인 키 파일로 이동합니다.
    2. 열기를 클릭하여 파일을 업로드합니다.
    3. [인증서 체인] 행에서 선택을 클릭하고 인증서 체인 파일로 이동합니다.
    4. 열기를 클릭하여 파일을 업로드합니다.
  6. 인증서 유형이 PFX인 경우:
    1. [PFX 업로드] 행에서 선택을 클릭하고 pfx 파일로 이동합니다.
    2. 열기를 클릭하여 파일을 업로드합니다.
    3. PFX 인증서의 암호를 입력합니다.
    4. PFX 인증서의 별칭을 입력합니다.
      인증서가 여러 개 있을 때는 별칭을 사용하여 구분할 수 있습니다.
  7. 저장을 클릭합니다.

결과

인증서가 성공적으로 업데이트되면 확인 메시지가 표시됩니다.