공개 키 인증서를 사용하면 통신 시스템이 아웃오브밴드에서 보안 키 입력 도구를 공유할 필요가 없습니다. CA(인증 기관)의 공개 인증서를 사용하려면 일반적으로 외부 조직과의 협상이 필요합니다. 간편한 인증서 확장을 통해 통신하는 여러 시스템을 보호할 수 있습니다.
또한 공개 키 인증서를 생성하여 연결된 하드웨어에 저장할 수 있습니다. 절차는 연결된 하드웨어를 찾도록 IKEv1 구성을 참조하십시오.
모든 인증서에는 X.509 distinguished name(DN, 고유 이름) 형식의 고유한 이름이 있습니다. 또한 인증서에는 전자 메일 주소, DNS 이름, IP 주소 등과 같은 주체 대체 이름이 하나 이상 있을 수 있습니다. 인증서의 전체 DN이나 주체 대체 이름 중 하나로 IKEv1 구성에서 인증서를 식별할 수 있습니다. 이러한 대체 이름의 형식은 tag=value입니다. 여기서 값의 형식은 태그 유형에 해당합니다. 예를 들어, email 태그의 형식은 name@domain.suffix입니다.
다음 작업 맵에는 IKEv1에 대한 공개 키 인증서를 만드는 절차가 나와 있습니다. 이 절차에서는 인증서를 빠르게 만들고 연결된 하드웨어에 저장하는 방법을 설명합니다.
|
공개 키 인증서는 Trusted Extensions 시스템의 전역 영역에서 관리됩니다. Trusted Extensions는 인증서 관리 및 저장 방법을 변경하지 않습니다.