설치 후 직접 서명한 인증서를 생성하려면

1. 인증서를 생성하려는 게이트웨이 컴퓨터에서 루트로 certadmin 스크립트를 실행합니다.

   portal-server-install-root/SUNWportal/bin/certadmin -n gateway-profile-name

   인증서 관리 메뉴가 표시됩니다.

   1) 직접 서명한 인증서 생성 2) CSR(인증서 서명 요청) 생성 3) 루트 CA 인증서 추가 4) CA(인증 기관)에서 인증서 설치 5) 인증서 삭제 6) 인증서의 트러스트 속성 수정(예: PDC) 7) 루트 CA 인증서 표시 8) 모든 인증서 표시 9) 인증서 내용 인쇄 10) 종료 선택: [10] 1

2. 인증서 관리 메뉴의 옵션 1을 선택합니다.

   인증서 관리 스크립트에서 기존 데이터베이스 파일을 유지할 것인지 묻습니다.

3. 조직별 정보, 토큰 이름 및 인증서 이름을 입력합니다.

   ---

   주 –

   와일드카드 인증서에는 호스트의 정규 DNS 이름에 *를 지정합니다. 예를 들어, 호스트의 정규 DNS 이름이 abc.sesta.com이면 *.sesta.com으로 지정합니다. 이제 생성된 인증서는 sesta.com 도메인에 있는 모든 호스트 이름에 유효합니다.

   ---

   이 호스트의 정규화된 DNS 이름은 무엇입니까? [host_name.domain_name] 조직의 종류는 무엇입니까(예: 회사)? [] 조직 구성 단위는 무엇입니까(예: 부서)? [] 구/군/시의 이름은 무엇입니까? [] 시/도의 이름은 무엇입니까(약어는 사용 못함)? [] 이 조직 구성 단위에 대한 2자로 된 국가 번호는 무엇입니까? [] 토큰 이름은 기본 내부 (소프트웨어) 암호화 모듈을 사용하지 않는 경우, 예를 들어 암호화 카드를 사용하려는 경우 등에만 필요합니다(토큰 이름은 다음 명령을 사용하여 나열할 수 있음: modutil -dbdir /etc/opt/SUNWportal/cert/gateway-profile-name -list); 그렇지 않으면 아래의 Return을 누르십시오. 토큰 이름을 입력하십시오. [] 이 인증서에 대해 원하는 이름을 입력하십시오? 이 인증서의 유효 기간(개월)을 입력하십시오. [6] 직접 서명한 인증서가 생성되고 프롬프트로 돌아갑니다.

   토큰 이름(기본적으로 비어 있음)과 인증서 이름은 /etc/opt/SUNWportal/cert/gateway-profile-name의 nickname 파일에 저장됩니다.

4. 인증서가 적용되도록 게이트웨이를 다시 시작합니다.

   ./psadmin start-sra-instance -u amadmin -f passwordfile -N profilename -t gateway