루트 CA 인증서 추가

클라이언트 사이트에서 게이트웨이 인증서 데이터베이스에 알려지지 않은 CA에서 서명한 인증서를 제시하면 SSL 핸드셰이크가 실패합니다.

이를 방지하려면 루트 CA 인증서를 인증서 데이터베이스에 추가해야 합니다. 그러면 게이트웨이에서 CA를 인식할 수 있게 됩니다.

CA의 웹 사이트를 찾아서 해당 CA의 루트 인증서를 얻으십시오. certadmin 스크립트를 사용할 때 파일 이름과 루트 CA 인증서의 경로를 지정합니다.

루트 CA 인증서를 추가하려면

1. 루트로서 certadmin 스크립트를 실행합니다.

   portal-server-install-root/SUNWportal/bin/certadmin -n gateway-profile-name

   인증서 관리 메뉴가 표시됩니다.

   1) 직접 서명한 인증서 생성 2) CSR(인증서 서명 요청) 생성 3) 루트 CA 인증서 추가 4) CA(인증 기관)에서 인증서 설치 5) 인증서 삭제 6) 인증서의 트러스트 속성 수정(예: PDC) 7) 루트 CA 인증서 표시 8) 모든 인증서 표시 9) 인증서 내용 인쇄 10) 종료 선택: [10] 3

2. 인증서 관리 메뉴의 옵션 3을 선택합니다.

3. 루트 인증서가 들어 있는 파일 이름을 입력한 다음 인증서 이름을 입력합니다.

   그러면 루트 CA 인증서가 인증서 데이터베이스에 추가됩니다.