자체 서명된 인증서 만들기

CA에서 서명한 인증서가 필요하지 않거나 CA가 인증서에 서명하는 동안 새 SSL 구현을 테스트하려는 경우에는 자체 서명된 인증서를 생성할 수 있습니다. 이러한 임시 인증서로 인해 클라이언트 브라우저에서 서명한 인증 기관을 알 수 없으며 신뢰할 수 없다는 내용의 오류가 발생합니다.

CLI를 통해 자체 서명된 인증서를 만들려면 다음 명령을 실행합니다.

wadm> create-selfsigned-cert --user=admin --port=8989 --password-file=admin.pwd 
--config=config1 --token=internal --org-unit=org1 --locality=XYZ --state=DEF 
--validity=10 --org=sun --country=ABC --server-name=serverhost --nickname=cert1

CLI 참조 create-selfsigned-cert(1)를 참조하십시오.

자체 서명된 인증서를 IE 브라우저로 가져오기

Web Server 설치 프로그램이 자체 서명된 관리 인증서를 IE 인증서 탭으로 가져옵니다. 브라우저를 사용하여 관리 콘솔에 액세스하면 인증서가 신뢰할 수 있는 인증 기관에서 발행된 것이 아니라는 내용의 팝업(IE6 및 Mozilla/Firefox) 또는 경고 페이지(IE7)가 표시될 수 있습니다. 이 문제의 원인은 관리 서버가 자체 서명된 인증서를 사용하기 때문입니다. 관리 GUI 로그인 페이지로 계속 진행하려면 다음을 수행하십시오.

• Mozilla/Firefox의 경우 팝업 창에서 확인 버튼을 누릅니다.

• Internet Explorer 6에서는 팝업 창에서 예 버튼을 누릅니다.

• Internet Explorer 7인 경우 해당 페이지에서 "이 웹 사이트를 계속 탐색합니다." 링크를 누릅니다.

위의 절차를 수행하면 해당 브라우저 세션에 대해 인증서를 임시로 승인합니다. 인증서를 영구적으로 승인하려면 아래 단계를 수행하십시오.

• Firefox/Mozilla:

  팝업 창에서 "이 인증서를 영구 허용" 라디오 버튼을 선택하고 확인을 누릅니다.

• Internet Explorer 6.0:

  1. 팝업 창에서 인증서 보기 버튼을 누릅니다.

     팝업 창이 하나 더 나타납니다.

  2. 인증서 경로 탭을 누른 다음 admin-ca-cert를 선택합니다.

  3. 인증서 보기 버튼을 누른 다음 인증서 설치... 버튼을 누릅니다. 이렇게 하면 관리 CA 인증서를 신뢰할 수 있는 루트 인증서 데이터베이스로 가져올 수 있는 인증서 가져오기 마법사가 시작됩니다.

• Internet Explorer 7:

  1. 경고 페이지에서 이 웹 사이트를 계속 탐색합니다. 링크를 누릅니다. 로그인 페이지가 표시됩니다.

  2. 주소 표시줄 옆에 있는 인증서 오류 링크를 누릅니다. 경고 창이 표시됩니다. 인증서 보기 링크를 누릅니다.

  3. Internet Explorer 6 절에서 설명된 대로 1-3단계를 수행하여 관리 CA 인증서를 신뢰할 수 있는 루트 인증서 데이터베이스로 가져옵니다.