인증서의 트러스트 속성 수정

인증서의 트러스트 속성을 수정해야 하는 한 경우는 게이트웨이에서 클라이언트 인증이 사용될 때입니다. 클라이언트 인증의 한 예는 PDC(Personal Digital Certificate)입니다. PDC를 발급하는 CA는 게이트웨이에 의해 인증되어야 하며 CA 인증서에는 SSL용으로 "T"라고 표시되어 있어야 합니다.

게이트웨이 구성 요소가 HTTPS 사이트와 통신하도록 설정된 경우 HTTPS 사이트 서버 인증서의 CA는 게이트웨이에서 인증되어야 하며 CA 인증서에는 SSL용의 "C" 표시가 있어야 합니다.

인증서의 트러스트 속성을 수정하려면

1. 루트로서 certadmin 스크립트를 실행합니다.

   gateway-install-root/SUNWportal/bin/certadmin -n gateway-profile-name

   여기서 gateway-profile-name은 게이트웨이 인스턴스의 이름입니다.

   인증서 관리 메뉴가 표시됩니다.

   1) 직접 서명한 인증서 생성 2) CSR(인증서 서명 요청) 생성 3) 루트 CA 인증서 추가 4) CA(인증 기관)에서 인증서 설치 5) 인증서 삭제 6) 인증서의 트러스트 속성 수정(예: PDC) 7) 루트 CA 인증서 표시 8) 모든 인증서 표시 9) 인증서 내용 인쇄 10) 종료 선택: [10] 6

2. 인증서 관리 메뉴의 옵션 6을 선택합니다.

3. 인증서의 이름을 입력합니다. 예를 들어, Thawte Personal Freemail CA와 같이 입력하면 됩니다.

   이 인증서의 이름을 입력하시겠습니까? Thawte Personal Freemail CA

4. 인증서의 트러스트 속성을 입력합니다.

   인증서에 포함할 트러스트 속성을 입력하십시오. [CT,CT,CT]

   인증서 트러스트 속성이 변경됩니다.