개인 디지털 인증서 인증 구성

PDC는 인증 기관(CA)에서 발행하며 CA 개인 키로 서명됩니다. CA에서는 인증서를 발행하기 전에 요청 주체의 신원을 검증합니다. 따라서 PDC가 있다는 것은 인증 메커니즘이 강력하다는 것을 나타냅니다.

PDC에는 소유자의 공용 키, 소유자 이름, 만료 날짜, 디지털 인증서를 발행한 인증 기관의 이름, 일련 번호와 함께 기타 정보도 포함될 수 있습니다.

사용자는 PDC와 스마트 카드 및 Java 카드와 같은 암호화된 장치를 Portal Server에서 인증을 얻는 데 사용할 수 있습니다. 인코딩된 장치는 카드에 저장된 PDC를 전자적 형태로 보관합니다. 사용자가 이러한 메커니즘 중 하나를 사용하여 로그인하면 로그인 화면과 인증 화면이 나타나지 않습니다.

PDC 인증 프로세스에는 다음 단계가 있습니다.

1. 브라우저에서 사용자가 예를 들어 https://my.sesta.com과 같이 연결 요청을 입력합니다.

   이 요청에 대한 응답은 my.sesta.com에 대한 게이트웨이가 인증서를 허용하도록 구성되었는지 여부에 달려있습니다.

   ---

   주 –

   게이트웨이가 인증서를 허용하도록 구성된 경우 인증서가 있는 로그인만 허용되며 다른 종류의 로그인은 허용되지 않습니다.

   ---

   게이트웨이는 인증서가 알려진 인증 기관에서 발행된 것인지, 만료되지 않았는지 그리고 위조되지 않았는지 점검합니다. 인증서가 유효하면 게이트웨이는 사용자를 인증 프로세스의 다음 단계로 진행시킵니다.

2. 게이트웨이는 인증서를 서버의 PDC 인증 모듈로 전달합니다.

PDC 및 코드화된 장치를 구성하려면

1. Portal Server 시스템의 /etc/opt/SUNWam/config/AMConfig.properties 파일에 다음 행을 추가합니다. com.iplanet.authentication.modules.cert.gwAuthEnable=yes .

2. PDC를 사용할 게이트웨이의 인증서 데이터베이스로 필요한 인증서를 가져옵니다. 인증서를 구성하려면 게이트웨이 시스템에서 루트 CA 인증서를 가져오려면을 참조하십시오.

3. Access Manager 관리 콘솔에 관리자로 로그인하여 다음을 수행합니다.

   1. [Identity 관리] 탭을 선택한 다음 [조직]을 선택합니다.

   2. [보기] 드롭다운 메뉴에서 조직에 대한 서비스를 누릅니다.

   3. [추가]를 눌러 인증서를 등록합니다.

4. Access Manager 관리 콘솔에서 다음을 수행합니다.

   1. 원하는 조직을 선택하고 [인증서] 옆의 화살표를 누릅니다.

   2. [인증된 원격 호스트] 목록 상자에서 아무 항목도 선택하지 않고 [제거]를 누릅니다.

   3. 텍스트 필드에 내용을 입력하고 [추가]를 누릅니다.

   4. [저장]을 누릅니다.

5. Access Manager 관리 콘솔에서 다음을 수행합니다.

   1. 원하는 조직을 선택한 다음 [보기] 드롭다운 메뉴에서 [서비스]를 선택합니다.

      서비스 목록이 표시됩니다.

   2. [인증 구성] 핵심 서비스 옆의 화살표를 누르고 [새로 만들기]를 누릅니다.

      새 서비스 인스턴스 페이지가 표시됩니다.

   3. 서비스 인스턴스 이름으로 gatewaypdc를 입력합니다.

   4. [제출]을 누릅니다.

      gatewaypdc 서비스 인스턴스 목록이 표시됩니다.

   5. gatewaypdc를 눌러 서비스를 편집합니다.

      gatewaypdc 등록 정보 페이지가 표시됩니다.

   6. [인증 구성] 옆의 [편집] 링크를 누르고 [추가]를 누릅니다.

      모듈 추가 페이지가 표시됩니다.

   7. [모듈 이름] 필드에서 [인증서]를 선택하고 [적용 기준]에 [필수]를 선택한 다음 [확인]을 누릅니다.

   8. [확인]을 눌러 완료합니다.

6. Access Manager 관리 콘솔에서 다음을 수행합니다.

   1. [핵심] 옆의 화살표를 누릅니다.

   2. [조직 인증 모듈] 목록 상자에서 gatewaypdc를 선택합니다.

   3. [사용자 프로필에서 동적으로 생성] 드롭다운 메뉴를 선택합니다.

   4. [저장]을 눌러 완료합니다.

7. Portal Server 관리 콘솔에 관리자로 로그인하여 다음을 수행합니다.

   1. [Secure Remote Access] 탭을 선택하고 적절한 게이트웨이 프로필을 선택합니다.

   2. [보안] 탭을 선택합니다.

   3. [인증서 사용 가능 게이트웨이 호스트] 목록 상자에서 게이트웨이 이름을 추가합니다.

   4. [저장]을 누릅니다.

8. 터미널 창에서 게이트웨이 프로필을 다시 시작합니다.

   ./psadmin start-sra-instance -u amadmin -f passwordfile -N profilename -t gateway

9. CA에서 발행된 클라이언트 인증서를 PDC 사용 가능 게이트웨이에 액세스하는 브라우저에 설치합니다.

10. 클라이언트 인증서를 JVM 키 저장소에 설치합니다. JVM 제어판은 Windows 시스템에서 [시작] > [설정] > [제어판] > [Java]를 선택하여 액세스할 수 있습니다.

    다음을 애플릿 런타임 매개 변수에 추가합니다.

    • Djavax.net.ssl.keyStore=키 저장소 경로

    • Djavax.net.ssl.keyStorePassword=비밀번호

    • Djavax.net.ssl.keyStoreType=유형

11. 게이트 프로필과 조직에 액세스합니다.

    https://gateway:instance-port/YourOrganization

    인증서 이름으로 아이디와 비밀번호 프롬프트 없이 로그인되어 있어야 합니다.

게이트웨이 시스템에서 루트 CA 인증서를 가져오려면

1. 게이트웨이 시스템에서 루트 CA 인증서를 가져옵니다.

   1. <Gateway-Install-Dir>/SUNWportal/bin/certadmin -n <gw-profile-name>

      Certadmin 메뉴가 표시됩니다.

   2. 옵션 3을 선택하고 인증서 경로를 입력합니다.

   자세한 내용은 10 장, 인증서 작업을 참조하십시오.

2. CA에 제출하기 위한 인증서 서명 요청을 생성합니다.

   1. <Gateway-Install-Dir>/SUNWportal/bin/certadmin -n <gw-profile-name>

      Certadmin 메뉴가 표시됩니다.

   2. 옵션 2를 선택하고 적절한 정보를 입력합니다.

   3. 파일을 저장합니다.

3. 인증서 서명 요청을 CA에 제출하고 승인을 받습니다. CA 서명 후 인증서 응답을 저장합니다.

4. CA에서 승인을 받은 후 서버 인증서를 가져옵니다.

   1. <Gateway-Install-Dir>/SUNWportal/bin/certadmin -n <gw-profile-name>

      Certadmin 메뉴가 표시됩니다.

   2. 옵션 4를 선택합니다.

   3. 서버 인증서가 포함된 파일의 위치를 지정합니다.

5. Portal Server 시스템에 루트 CA 인증서를 가져옵니다.