기타 서버 인증서 설치

CA의 인증서는 공용 키로 암호화되므로 오직 해당 사용자만 해독할 수 있습니다. 정확한 트러스트 데이터베이스용 비밀번호를 입력해야만 인증서를 해독하고 설치할 수 있습니다.

인증서에는 세 가지 유형이 있습니다.

• 클라이언트에게 제시할 자체 서버의 인증서

• 인증 체인에 사용할 CA의 자체 인증서

• 신뢰할 수 있는 CA의 인증서

인증서 체인이란 연속적인 인증 기관이 서명한 일련의 계층적 인증서를 말합니다. CA 인증서는 인증 기관을 확인하고 해당 기관이 발행한 인증서에 서명하는 데 사용됩니다. 이 CA 인증서는 다시 상위 CA의 CA 인증서에 의하여 서명되는 과정을 되풀이하여 루트 CA의 서명까지 이어집니다.

CA가 자동으로 인증서를 보내지 않는 경우에는 요청해야 합니다. 많은 CA가 귀사의 인증서가 있는 전자 메일에 자체의 인증서를 포함하며 서버는 이 두 인증서를 동시에 설치합니다.

CA의 인증서는 공용 키로 암호화되므로 오직 해당 사용자만 해독할 수 있습니다. 인증서를 설치하면 Proxy Server는 지정한 키 쌍 파일 비밀번호를 사용하여 이를 해독합니다. 다음 절차에 설명된 대로 전자 메일을 서버에 액세스할 수 있는 다른 위치에 저장하거나 전자 메일의 텍스트를 복사한 후 Install Certificate 형식에 붙여넣을 수 있도록 합니다.

기타 서버 인증서 설치 방법

1. Administration Server 또는 Server Manager에 액세스하고 Security 탭을 누릅니다.

2. Install Certificate 링크를 누릅니다.

3. Certificate For 옆에서 설치할 인증서 유형을 선택합니다.

   • This Server

     • Server Certificate Chain

     • Certification Authority

       특정 설정에 대한 자세한 내용은 온라인 도움말을 참조하십시오.

4. 드롭다운 목록에서 암호화 모듈을 선택합니다.

5. 키 쌍 파일 비밀번호를 입력합니다.

6. 단계 3에서 Server Certificate Chain 또는Certification Authority를 선택한 경우에만 인증서 이름을 입력합니다.

7. 다음 중 하나를 수행하여 인증서 정보를 입력합니다.

   • Message Is In This File을 선택한 다음 CA 인증서가 포함된 파일의 전체 경로 이름을 입력합니다.

     • Message Text(헤더 포함)를 선택한 다음 CA 인증서의 컨텐트를 복사하여 붙여넣습니다. Begin Certificate 및 End Certificate 헤더를 시작 및 끝 하이픈과 함께 포함해야 합니다.

8. OK를 누릅니다.

9. 새 인증서를 추가하는지 기존 인증서를 갱신하는지 여부를 지정합니다.

   • Add Certificate. 새 인증서를 설치하는 경우

     • Replace Certificate. 인증서 갱신을 설치하는 경우

       인증서는 서버의 인증서 데이터베이스에 저장됩니다. 예:

       server-root/alias/ proxy-serverid-cert8.db