CSR(인증서 서명 요청)은 조직 이름, 일반 이름, 구/군/시 및 국가와 같은 특정 정보를 포함하는 암호화된 텍스트입니다. CA(인증 기관)에 CSR 파일을 전송하여 디지털 ID 인증서를 신청합니다.

사전 요구 사항

  • CSR 파일에 기입해야 하는 정보를 수집합니다. 서버의 FQDN, 조직 구성 단위, 조직, 구/군/시, 시/도 및 국가를 알아야 합니다.
  • 공용 및 개인 키 쌍을 사용할 수 있는지 확인합니다.

프로시저

  1. 브라우저에서 관리자 권한으로 NSX Manager(https://nsx-manager-ip-address)에 로그인합니다.
  2. 탐색 패널에서 시스템 > 신뢰를 선택합니다.
  3. CSRS 탭을 클릭합니다.
  4. CSR 생성을 클릭합니다.
  5. CSR 파일 세부 정보 입력을 완료합니다.
    옵션 설명
    이름 인증서에 이름을 할당합니다.
    일반 이름

    서버의 FQDN(정규화된 도메인 이름)을 입력합니다.

    예: test.vmware.com

    조직 이름

    해당 접미사를 포함하여 조직 이름을 입력합니다.

    예: VMware Inc.

    조직 구성 단위

    이 인증서를 처리하는 조직의 부서를 입력합니다.

    예: IT 부서

    인접성

    조직이 위치한 구/군/시를 추가합니다.

    예: Palo Alto

    상태

    조직이 위치한 시/도를 추가합니다.

    예: California

    국가

    조직이 위치한 국가를 추가합니다.

    예: US(United States)

    메시지 알고리즘

    인증서에 대한 암호화 알고리즘을 설정합니다.

    RSA 암호화 - 디지털 서명 및 메시지의 암호화에 사용됩니다. 따라서 암호화된 토큰을 생성할 때는 DSA보다 더 느리지만 이 토큰을 분석하고 유효성을 검사할 때는 더 빠릅니다. 이 암호화의 해독 시간은 더 느리고 암호화 시간은 더 빠릅니다.

    DSA 암호화 - 디지털 서명에 사용됩니다. 따라서 암호화된 토큰을 생성할 때는 RSA보다 더 빠르지만 이 토큰을 분석하고 유효성을 검사할 때는 더 느립니다. 이 암호화의 해독 시간은 더 빠르고 암호화 시간은 더 느립니다.

    키 크기

    암호화 알고리즘의 키 비트 크기를 설정합니다.

    기본값인 2048은 다른 키 크기가 필요한 경우가 아니면 적절합니다. 많은 CA에는 최솟값으로 2048이 필요합니다. 키 크기가 더 크면 더 안전하지만 성능에는 더 큰 영향을 미칩니다.

    설명 나중에 이 인증서를 식별하는 데 도움이 되는 특정 세부 정보를 입력합니다.
  6. 저장을 클릭합니다.
    사용자 지정 CSR이 링크로 표시됩니다.
  7. CSR을 선택하고 작업을 클릭합니다.
  8. 드롭다운 메뉴에서 CSR PEM 다운로드를 선택합니다.
    기록 보관 및 CA 제출을 위해 CSR PEM 파일을 저장할 수 있습니다.
  9. CSR 파일의 컨텐츠를 사용하여 CA 등록 프로세스에 따라 CA에 인증서 요청을 제출합니다.

결과

CA는 CSR 파일의 정보에 따라 서버 인증서를 생성하고, 개인 키를 사용하여 서명하고, 인증서를 사용자에게 전송합니다. 또한 CA는 사용자에게 루트 CA 인증서도 전송합니다.