[인증서] 탭에서 사용자 지정 SSL 인증서를 업로드할 수 있습니다.

플랫폼을 통해 각 테넌트의 사용자 지정 SSL 인증서를 업로드할 수 있습니다.

  • 테넌트에 아직 인증서가 없는 경우, 아래의 테넌트 인증서 생성 지침에 따라 인증서를 생성할 수 있습니다.
  • 인증서가 이미 있는 경우에는 아래의 테넌트 인증서 적용을 바로 진행합니다.

테넌트 인증서 생성

서비스 제공자 장치 또는 테넌트 노드에서 테넌트의 CSR(인증서 서명 요청) 파일을 생성할 수 있습니다.
  • 서비스 제공자 장치에서 생성하는 경우, 테넌트 간에 파일이 혼동되지 않도록 테넌트별 디렉토리에 생성해야 합니다.
  • 항상 인증서가 생성되는 도메인을 사용하여 파일 이름을 지정합니다.

테넌트 인증서를 생성하려면 다음을 수행합니다.

  1. 테넌트에서 다음 정보를 수집합니다.
    • 국가 코드
    • 시/도 및 지역
    • 법적 회사 이름
    • 조직 구성 단위
  2. 명령줄에서 다음을 실행합니다. 
    openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr

    여기서 server는 desktops.tenant.com과 같이 인증서를 생성할 도메인입니다.

    이 명령은 두 개의 파일, 즉 SSL 인증서의 암호 해독을 위한 개인 키 파일과 SSL 인증서를 신청하는 데 사용되는 CSR(인증서 서명 요청) 파일(apache openssl 포함)을 생성합니다.

  3. 일반 이름(도메인 이름)을 묻는 메시지가 표시되면 보호하는 사이트의 FQDN(정규화된 도메인 이름)을 입력합니다. 와일드카드 SSL 인증서의 Apache CSR을 생성하는 경우에는 일반 이름이 별표로 시작해야 합니다(예: *.example.com).
  4. .key 및 .csr 파일이 생성되고 나면 파일을 zip으로 압축해서 고객에게 전송하여, 고객이 CA(인증 기관)에서 인증서를 요청할 수 있게 합니다.

테넌트 인증서 적용

사용자 지정 인증서를 사용하도록 설정하려면 인증서 파일 3개(SSL 인증서, SSL 키, CA 인증서)를 Apache 형식으로 업로드합니다. 테넌트에서 세 개의 파일을 모두 제공할 수도 있습니다. 또는 파일이 제대로 생성되도록 하기 위해 공용 키와 개인 키를 직접 생성해서 테넌트에 전달할 수 있습니다. 그러면 테넌트가 서명 기관에서 서명된 인증서를 요청할 수 있습니다.

참고: 세 개의 인증서 파일을 업로드하려면 테넌트 아래의 [인증서] 탭으로 이동합니다(서비스 제공자에 사용되는 것과 다른 [인증서] 탭).

테넌트 인증서를 적용하려면 다음을 수행합니다.

  1. 서비스 센터에서 테넌트 ► 테넌트 검색을 선택합니다.
  2. [테넌트] 화면에서 테넌트의 편집을 클릭합니다.
  3. [인증서] 탭을 클릭합니다.
  4. [인증서] 탭에서 다음 세 개의 파일을 찾아서 선택합니다.
    • CA 인증서 - 테넌트 인증서에 서명하는 데 사용된 CA(인증 기관)의 공용 인증서입니다. 이 파일의 확장명은 .pem 또는 .crt입니다.
    • SSL 인증서 - CA에서 서명한 테넌트의 공용 인증서입니다. 이 파일의 확장명은 .crt로, 인증서 파일을 나타냅니다.
    • SSL 키 - 테넌트의 SSL 인증서 암호를 해독하는 데 사용되는 개인 키입니다. 이 파일이 있어야 인증서 요청에 응답할 수 있습니다. 이 파일의 확장명은 .key입니다.
  5. 제출을 클릭하여 파일을 업로드합니다.

장치를 설치하기 전이나 설치한 후에 파일을 업로드할 수 있습니다.

  • 설치 전 - 제출 버튼을 클릭하면 모든 테넌트 장치에 인증서가 자동으로 설치됩니다.
  • 설치 후 - [인증서] 탭에서 여기를 클릭 링크를 클릭하여 테넌트 장치에 인증서를 설치합니다.