Sun Java System Portal Server Secure Remote Access 7.2 관리 설명서

CSR(인증서 서명 요청) 생성

CA가 발급하는 인증서를 주문하기 전에 CA에서 요구하는 정보가 들어 있는 인증서 서명 요청을 만들어야 합니다.

ProcedureCSR을 생성하려면

  1. 루트로서 certadmin 스크립트를 실행합니다.


    portal-server-install-root/SUNWportal/bin/certadmin -n gateway-profile-name
    

    인증서 관리 메뉴가 표시됩니다.


    1) 직접 서명한 인증서 생성
    2) CSR(인증서 서명 요청) 생성
    3) 루트 CA 인증서 추가
    4) CA(인증 기관)에서 인증서 설치
    5) 인증서 삭제
    6) 인증서의 트러스트 속성 수정(예: PDC)
    7) 루트 CA 인증서 표시
    8) 모든 인증서 표시
    9) 인증서 내용 인쇄
    10) 종료
    선택: [10]
    2
    
  2. 인증서 관리 메뉴의 옵션 2를 선택합니다.

    스크립트에서 조직별 정보, 토큰 이름 및 웹 마스터의 전자 메일과 전화 번호를 입력하라는 메시지를 표시합니다.

    호스트의 정규 DNS 이름을 반드시 지정해야 합니다.


    이 호스트의 정규화된 DNS 이름은 무엇입니까? [snape.sesta.com]
    조직의 종류는 무엇입니까(예: 회사)? []
    조직 구성 단위는 무엇입니까(예: 부서)? []
    구/군/시의 이름은 무엇입니까? []
    시/도의 이름은 무엇입니까(약어는 사용 못함)? []
    이 조직 구성 단위에 대한 2자로 된 국가 번호는 무엇입니까? []
    토큰 이름은 기본 내부 (소프트웨어) 암호화 모듈을 사용하지 않는 경우,
    예를 들어 암호화 카드를 사용하려는 경우 등에만 필요합니다(토큰 이름은 
    다음 명령을 사용하여 나열할 수 있음:
    modutil -dbdir /etc/opt/SUNWportal/cert -list);
    그렇지 않으면 아래의 Return을 누르십시오.
    토큰 이름을 입력하십시오. []
    이제 인증서를 생성할 컴퓨터의
    웹 마스터 연락 정보를 
    입력하십시오.
    이 서버의 관리자 또는 웹 마스터의 전자 메일 주소는 무엇입니까 [] ?
    이 서버의 관리자 또는 웹 마스터의 전화 번호는 무엇입니까 [] ?
  3. 필요한 정보를 모두 입력하십시오.


    주 –

    웹 마스터의 전자 메일과 전화 번호를 공백으로 남겨두지 마십시오. 이 정보는 유효한 CSR을 받는 데 필요합니다.


    CSR이 생성되어 portal-server-install-root/SUNWportal/bin/csr.hostname.datetimestamp 파일에 저장됩니다. CSR은 화면에도 인쇄됩니다. CA가 발급하는 인증서를 주문할 때 CSR을 직접 복사한 후 붙여넣을 수 있습니다.