SSL 클라이언트 및 서버 인증

클라이언트 인증

클라이언트는 HTTPS를 통해 웹 애플리케이션에 액세스합니다. HTTPS는 Edge VIP에서 종료되고 클라이언트 인증서를 요청합니다.

  1. 루트 CA와 함께 웹 서버 인증서를 가져옵니다. 자세한 내용은 시나리오: SSL 인증서 가져오기을 참조하십시오.

  2. 다음 매개 변수를 사용하여 HTTPS 애플리케이션 프로파일을 생성합니다.

    1. 목록에서 유형으로 HTTPS를 선택합니다.

    2. 가상 서버 인증서(Virtual Server Certificates) 탭을 선택하고 CA 인증서(CA Certificates) 탭을 선택합니다. CA는 클라이언트 인증서를 확인하는 데 사용됩니다.

    3. 1단계에서 구성한 서비스 인증서를 선택합니다.

    4. 목록에서 클라이언트 인증을 필수(Required)로 선택합니다.

      참고:

      클라이언트 인증(Client Authentication) 옵션이 무시(Ignore)로 설정되면 로드 밸런서는 클라이언트 인증서 인증을 무시합니다.

  3. 가상 서버를 생성합니다. 자세한 내용은 시나리오: SSL 인증서 가져오기을 참조하십시오.

    참고:

    애플리케이션 프로파일에서 풀 측 SSL 사용(Enable Pool Side SSL) 옵션을 사용하지 않도록 설정하면 선택한 풀이 HTTP 서버로 구성됩니다. 애플리케이션 프로파일에서 풀 측 SSL 사용(Enable Pool Side SSL) 옵션을 사용하도록 설정하면 선택한 풀이 HTTPS 서버로 구성됩니다.

  4. 브라우저에서 루트 CA가 서명한 클라이언트 인증서를 가져옵니다.

    1. https://www.sslshopper.com/ssl-converter.html 웹 사이트로 이동합니다.

    2. 인증서 및 개인 키를 pfx 파일로 변환합니다. 인증서 및 개인 키의 전체 예를 보려면 예: 인증서 및 개인 키 항목을 참조하십시오.

    3. 브라우저에서 pfx 파일을 가져옵니다.

서버 인증

클라이언트는 HTTPS를 통해 웹 애플리케이션에 액세스합니다. HTTPS가 Edge VIP에서 종료됩니다. Edge는 서버에 대한 새 HTTPS 연결을 설정하고, 서버 인증서를 요청한 후 확인합니다.

Edge에서 특정 암호만 수락됩니다.

  1. 서버 인증서 인증을 위해 웹 서버 인증서 및 루트 CA 인증서를 가져옵니다. 자세한 내용은 시나리오: SSL 인증서 가져오기을 참조하십시오.

  2. 다음 매개 변수를 사용하여 HTTPS 애플리케이션 프로파일을 생성합니다.

    1. 목록에서 유형으로 HTTPS를 선택합니다.

    2. 풀 측 SSL 사용(Enable Pool Side SSL) 확인란을 선택합니다.

    3. 풀 인증서(Pool Certificates) 탭을 선택하고 CA 인증서(CA Certificates) 탭을 선택합니다. CA는 백엔드 HTTPS 서버에서 클라이언트 인증서를 확인하는 데 사용됩니다.

    4. 서버 인증(Server Authentication) 확인란을 선택합니다.

    5. 1단계에서 구성한 CA 인증서를 선택합니다.

    6. 암호(Ciphers) 목록에서 필요한 암호를 선택합니다.

      참고:

      암호가 승인된 암호 제품군에 없으면 기본값으로 다시 설정됩니다.

      이전 버전에서 업그레이드한 후에 암호가 null/비어 있거나 이전 버전에서 승인된 암호 제품군에 포함되지 않았으면 기본값으로 다시 설정됩니다.

  3. 가상 서버를 생성합니다. 자세한 내용은 시나리오: SSL 인증서 가져오기을 참조하십시오.

    참고:

    애플리케이션 프로파일에서 풀 측 SSL 사용(Enable Pool Side SSL) 옵션을 사용하지 않도록 설정하면 선택한 풀이 HTTP 서버로 구성됩니다. 애플리케이션 프로파일에서 풀 측 SSL 사용(Enable Pool Side SSL) 옵션을 사용하도록 설정하면 선택한 풀이 HTTPS 서버로 구성됩니다.