조직에서 TLS 서버 인증서를 제공하지 않는 경우 CA에서 서명한 새 인증서를 요청해야 합니다. 서명된 새 인증서를 가져오려면 CSR(인증서 서명 요청)을 생성하고 CA에 인증서 요청을 제출해야 합니다. Horizon Console에서 이 작업을 수행할 수 있습니다.

참고: 성공적인 CSR 생성을 위해서는 MANAGE_CERTIFICATES 권한이 필요합니다.

프로시저

  1. [인증서 관리] 페이지에서 CSR 생성을 클릭합니다.
  2. 주체 이름(예: 현재 연결 서버 이름)을 입력합니다. 와일드카드를 사용하는 경우 대체 이름도 입력합니다.
    참고:
    • 주체 이름은 지원되는 X.500 키의 형식이어야 합니다(예: CN, L, O, OU, E, C, S, ST, T Title, G, I, SN, DC). 자세한 내용은 X.500 고유 이름을 참조하십시오.
  3. CSR 생성을 클릭합니다.
  4. 복사다운로드 버튼을 사용하여 CSR을 복사하거나 다운로드한 다음, CA에 제공하여 CA 서명된 PEM 인증서를 제공하십시오. 다운로드한 파일의 이름은 certificate_<timestamp>.csr입니다.
  5. 그런 다음, 가져오기 버튼을 사용하여 PEM 인증서를 가져올 수 있습니다.