디렉토리 관리가 설치된 경우, 기본 SSL 인증서가 생성됩니다. 이 기본 인증서는 테스트 목적으로 사용할 수 있고, 운영 환경에서는 상업용 SSL 인증서를 생성하고 설치해야 합니다.

시작하기 전에

CSR(인증서 서명 요청)을 생성하고 CA에서 유효한 서명된 인증서를 구합니다. 사용자 조직에서 CA 서명이 있는 SSL 인증서를 제공하는 경우, 이 인증서를 사용해도 됩니다. 인증서는 PEM 형식이어야 합니다.

이 태스크 정보

참고:

Directories Management가 로드 밸런서를 나타내는 경우, SSL 인증서가 로드 밸런서에 적용됩니다.

프로시저

  1. Https://myconnector.mycompany:8443/cfg 위치에서 관리 사용자로 커넥터 장치 관리 페이지에 로그인합니다.
  2. 관리 콘솔에서 장치 설정을 클릭합니다.

    VA 구성이 기본적으로 선택되어 있습니다.

  3. 구성 관리를 클릭합니다.
  4. 표시되는 대화 상자에 Directories Management 서버 관리 사용자 암호를 입력합니다.
  5. 인증서 설치를 선택합니다.
  6. [Identity Manager 장치에서 SSL 종료] 탭에서 사용자 지정 인증서를 선택합니다.
  7. SSL 인증서 체인 텍스트 상자에 호스트, 중간 및 루트 인증서를 순서대로 붙여 넣습니다.

    SSL 인증서는 전체 인증서 체인을 올바른 순서대로 포함한 경우에만 작동합니다. 각 인증서에 대해 -----BEGIN CERTIFICATE----- 줄과 -----END CERTIFICATE---- 줄 사이의 모든 내용을 복사합니다(해당 줄 포함).

    인증서에 FQDN 호스트 이름이 포함되어 있는지 확인합니다.

  8. [개인 키] 텍스트 상자에 개인 키를 붙여 넣습니다. ----BEGIN RSA PRIVATE KEY 줄과 ---END RSA PRIVATE KEY 줄 사이의 모든 내용을 복사합니다.
  9. 저장을 클릭합니다.

인증서 예

인증서 체인 예

-----BEGIN CERTIFICATE-----

jlQvt9WdR9Vpg3WQT5+C3HU17bUOwvhp/r0+

...

...

...

W53+O05j5xsxzDJfWr1lqBlFF/OkIYCPcyK1

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

WdR9Vpg3WQT5+C3HU17bUOwvhp/rjlQvt90+

...

...

...

O05j5xsxzDJfWr1lqBlFF/OkIYCPW53+cyK1

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

dR9Vpg3WQTjlQvt9W5+C3HU17bUOwvhp/r0+

...

...

...

5j5xsxzDJfWr1lqW53+O0BlFF/OkIYCPcyK1

-----END CERTIFICATE-----

개인 키 예

-----BEGIN RSA PRIVATE KEY-----

jlQvtg3WQT5+C3HU17bU9WdR9VpOwvhp/r0+

...

...

...

1lqBlFFW53+O05j5xsxzDJfWr/OkIYCPcyK1

-----END RSA PRIVATE KEY-----