Oracle® ILOM 보안 설명서(펌웨어 릴리스 3.0, 3.1, 3.2)

인쇄 보기 종료

업데이트 날짜: 2015년 10월
 
 

OpenSSL을 사용하여 SSL 인증서 및 개인 키 얻기

이 절차는 OpenSSL 툴킷을 사용하여 SSL 인증서 및 개인 키를 만드는 방법에 대해 간략히 설명합니다.


주 - Oracle ILOM에서는 OpenSSL을 사용하여 SSL 인증서를 생성할 필요가 없습니다. OpenSSL은 데모용으로 이 절차에 사용되었습니다. SSL 인증서를 생성하는 데 다른 도구를 사용할 수 있습니다.

임시 자체 서명 인증서 또는 인증 기관 서명 인증서를 사용하기 위한 요구 사항은 사이트 관리자 또는 보안 관리자가 결정해야 합니다. SSL 인증서(임시 자체 서명 인증서 또는 인증 기관 서명 인증서)를 가져와야 하는 경우 아래의 OpenSSL 명령줄 지침 예를 따르십시오.


주 - SSL 인증서를 생성하는 데 추가 OpenSSL 지침이 필요한 경우 OpenSSL 툴킷과 함께 제공되는 사용자 설명서를 참조해야 합니다.
  1. 인증서와 개인 키를 저장할 네트워크 공유 또는 로컬 디렉토리를 만듭니다.
  2. OpenSSL 툴킷을 사용하여 RSA 개인 키를 새로 생성하려면 다음과 같이 입력합니다.

    openssl genrsa -out <foo>.key 2048

    여기서 <foo>는 개인 키의 이름입니다.


    주 - 이 개인 키는 2048비트 RSA 키이며, ASCII 텍스트로 읽을 수 있도록 PEM 형식으로 저장됩니다.
  3. OpenSSL 툴킷을 사용하여 CSR(인증서 서명 요청)을 새로 생성하려면 다음과 같이 입력합니다.

    openssl req -new -key <foo>.key -out <foo>.csr

    여기서 <foo>는 인증서 서명 요청의 이름입니다.


    주 - CSR 생성 중 몇 가지 정보를 입력하라는 프롬프트가 표시됩니다.

    현재 작업 디렉토리에 <foo>.csr 파일이 표시되어야 합니다.

  4. SSL 인증서를 생성하려면 다음 중 하나를 수행합니다.
    • 임시 자체 서명 인증서(365일 동안 유효) 생성

      자체 서명 SSL 인증서는 server.key 개인 키와 server.csr 파일에서 생성됩니다.

      OpenSSL 툴킷을 사용하여 다음과 같이 입력합니다.

      openssl x509 -req -days 365 -in <foo>.csr

      -signkey <foo>.key -out <foo>.cert

      여기서 <foo>는 개인 키(.key) 또는 인증서(.cert)에 지정된 이름입니다.


      주 - 이 임시 인증서를 사용할 경우 서명 인증 기관을 알 수 없어서 신뢰할 수 없다는 내용의 오류가 클라이언트 브라우저에 표시됩니다. 이 오류를 허용할 수 없는 경우 서명된 인증서를 발행해 줄 것을 인증 기관에 요청해야 합니다.
    • 인증 기관 공급자의 공식 서명이 있는 인증서 얻기

      인증서 서명 요청(<foo>.csr)을 SSL 인증 기관 공급자에게 제출합니다. 대부분의 인증 기관 공급자는 웹 응용 프로그램 화면에서 CSR 출력을 잘라내어 붙여 넣을 것을 요청합니다. 서명된 인증서를 받는 데 보통 최대 7일(영업일)이 걸릴 수 있습니다.

  5. 새 SSL 인증서와 개인 키를 Oracle ILOM에 업로드합니다.

    Upload a Custom SSL Certificate and Private Key to Oracle ILOM 지침을 참조하십시오.