AI 서버 보안은 다음과 같은 이점을 제공합니다.
AI 클라이언트에서 AI 서버의 ID를 확인할 수 있습니다.
AI 클라이언트에서 TLS를 통해 자동으로 암호화된 데이터를 수신하므로 네트워크 트래픽 모니터링을 통해 읽을 수 없습니다.
–C, –K 및 –A 옵션 사용에 대한 자세한 지침은 보안 자격 증명 구성을 참조하십시오.
예 8-22 사용자 제공 자격 증명을 사용하여 AI 서버 자격 증명 생성다음 예제에서는 사용자가 제공한 자격 증명을 지정합니다. OBP 키가 없는 경우 새로 생성됩니다. OBP 키가 생성된 경우 이러한 키를 설정하는 OBP 명령이 표시됩니다.
# installadm set-server -C server.crt -K server.key -A cacert.pem
CA 자격 증명을 지정하지 않은 경우 이러한 클라이언트 자격 증명을 생성하는 데 사용되는 CA 인증서를 미리 지정해야 합니다.
클라이언트의 설치 서비스에 정책 require-server-auth가 있고 클라이언트 또는 서비스 자격 증명이 지정되지 않은 경우 기본 클라이언트 OBP 키가 사용됩니다. 또한 기본 클라이언트 자격 증명이 사용 중이어야 합니다.