CSR(인증서 서명 요청)은 조직 이름, 일반 이름, 구/군/시 및 국가/지역과 같은 특정 정보를 포함하는 암호화된 텍스트입니다. CA(인증 기관)에 CSR 파일을 전송하여 디지털 ID 인증서를 신청합니다.

사전 요구 사항

CSR 파일에 기입해야 하는 정보를 수집합니다. 서버의 FQDN, 조직 구성 단위, 조직, 구/군/시, 시/도 및 국가/지역을 알아야 합니다.

프로시저

  1. 브라우저에서 관리자 권한으로 NSX Manager(https://<nsx-manager-ip-address>)에 로그인합니다.
  2. 시스템 > 인증서를 선택합니다.
  3. CSR 탭을 클릭합니다.
  4. CSR 생성을 클릭합니다.
  5. CSR 파일 세부 정보 입력을 완료합니다.
    옵션 설명
    이름 인증서에 이름을 할당합니다.
    일반 이름

    서버의 FQDN(정규화된 도메인 이름)을 입력합니다.

    예: test.vmware.com

    조직 이름

    해당 접미사를 포함하여 조직 이름을 입력합니다.

    예: VMware Inc.

    조직 구성 단위

    이 인증서를 처리하는 조직의 부서를 입력합니다.

    예: IT 부서

    인접성

    조직이 위치한 구/군/시를 추가합니다.

    예: Palo Alto

    상태

    조직이 위치한 시/도를 추가합니다.

    예: California

    국가/지역

    조직이 위치한 국가/지역을 추가합니다.

    예: US(United States)

    메시지 알고리즘

    인증서에 대한 암호화 알고리즘을 설정합니다.

    RSA 암호화 - 디지털 서명 및 메시지의 암호화에 사용됩니다. 따라서 암호화된 토큰을 생성할 때는 DSA보다 더 느리지만 이 토큰을 분석하고 유효성을 검사할 때는 더 빠릅니다. 이 암호화의 해독 시간은 더 느리고 암호화 시간은 더 빠릅니다.

    키 크기

    암호화 알고리즘의 키 비트 크기를 설정합니다.

    기본값인 2048은 다른 키 크기가 필요한 경우가 아니면 적절합니다. 지원되는 다른 크기는 3072 및 4096입니다. 많은 CA에는 최솟값으로 2048이 필요합니다. 키 크기가 더 크면 더 안전하지만 성능에는 더 큰 영향을 미칩니다.

    설명 나중에 이 인증서를 식별하는 데 도움이 되는 특정 세부 정보를 입력합니다.
  6. 생성을 클릭합니다.
    사용자 지정 CSR이 링크로 표시됩니다.
  7. CSR을 선택하고 작업을 클릭하여 다음 옵션 중 하나를 선택합니다.
    • 인증서 자체 서명
    • CSR에 대한 인증서 가져오기
    • PEM 다운로드

      CSR PEM 다운로드를 선택한 경우에는 레코드 및 CA 제출을 위해 CSR PEM 파일을 저장할 수 있습니다. CSR 파일의 컨텐츠를 사용하여 CA 등록 프로세스에 따라 CA에 인증서 요청을 제출합니다. 다른 두 옵션의 경우 필요한 항목을 참조하십시오.

결과

CA는 CSR 파일의 정보에 따라 서버 인증서를 생성하고, 개인 키를 사용하여 서명하고, 인증서를 사용자에게 전송합니다. 또한 CA는 사용자에게 루트 CA 인증서도 전송합니다.