Oracle^® ZFS Storage Appliance 관리 설명서, 릴리스 OS8.8.x

새 서버 인증서 만들기(CLI)

이 절차에 따라 새 서버 인증서를 만들 수 있습니다.

1. configuration settings certificates system으로 이동합니다.
2. 새 CSR을 만듭니다.

   새 CSR을 추가하거나 기존 CSR을 복사합니다.

   • 새 CSR을 추가하려면 create 명령을 입력합니다.
   • 기존 CSR 또는 인증서를 기반으로 새 CSR을 만들려면 다음과 같이 합니다.
     1. list 명령을 입력하여 인증서 테이블을 확인합니다.
     2. clone cert 명령을 입력합니다. 여기서 cert는 테이블의 CERT 열에서 제공된 값입니다.

        hostname:configuration settings certificates system> clone cert-001

3. CSR 양식을 완성합니다.

   hostname:configuration settings certificates system (uncommitted)> get   
               subject_commonname = hostname.us.example.com
         subject_organizationname = (unset)
   subject_organizationalunitname = (unset)
             subject_localityname = (unset)
      subject_stateorprovincename = (unset)
              subject_countryname = (unset)
             subject_emailaddress = (unset)
                              dns = hostname.us.example.com
                               ip = ip-addr
                              uri = (unset)
                          dirname = (unset)
                          comment = (unset)
   hostname:configuration settings certificates system (uncommitted)> set comment="test"
                          comment = test (uncommitted)
   hostname:configuration settings certificates system (uncommitted)> commit

4. CSR을 확인합니다.
   1. list 명령을 입력하여 테이블의 새 CSR을 확인합니다.

      hostname:configuration settings certificates system> list
      CERT     TYPE SUBJECT COMMON NAME       ISSUER COMMON NAME        NOT AFTER
      cert-002 req  hostname.us.example.com
      cert-001 cert hostname.us.example.com   CA                        2023-1-25
      cert-000 cert 3ebff8d2-58f6-4de4-a2c... 3ebff8d2-58f6-4de4-a2c... 2038-1-19

   2. dump cert 명령을 입력합니다. 여기서 cert는 테이블의 새 CSR입니다.

      hostname:configuration settings certificates system> dump cert-002
      -----BEGIN CERTIFICATE REQUEST-----
      ...
      -----END CERTIFICATE REQUEST-----

5. 정해진 방식으로 CSR을 복사하여 CA에 전송합니다.
6. 서명된 인증서를 가져옵니다.

   CA에서 서명된 인증서를 수신한 후 다음과 같이 합니다.

   1. configuration settings certificates system으로 이동합니다.
   2. import 명령을 입력합니다.
   3. 프롬프트에서 서명된 인증서를 붙여 넣습니다.

      hostname:configuration settings certificates system> import
      ("." to end)> -----BEGIN CERTIFICATE-----
      ...
      ("." to end)> -----END CERTIFICATE-----
      ("." to end)> .

7. 가져온 인증서를 확인합니다.
   1. list 명령을 입력하여 테이블의 새 서명된 인증서를 확인합니다.
   2. select cert를 입력한 후 get을 입력하여 인증서의 등록 정보를 확인합니다.
   3. done을 입력한 후 dump cert를 입력하여 인증서를 확인합니다.