Go to main content

Oracle® ZFS Storage Appliance 관리 설명서, 릴리스 OS8.8.x

인쇄 보기 종료

업데이트 날짜: 2021년 8월
 
 

새 서버 인증서 만들기(CLI)

이 절차에 따라 새 서버 인증서를 만들 수 있습니다.

  1. configuration settings certificates system으로 이동합니다.
  2. 새 CSR을 만듭니다.

    새 CSR을 추가하거나 기존 CSR을 복사합니다.

    • 새 CSR을 추가하려면 create 명령을 입력합니다.
    • 기존 CSR 또는 인증서를 기반으로 새 CSR을 만들려면 다음과 같이 합니다.
      1. list 명령을 입력하여 인증서 테이블을 확인합니다.
      2. clone cert 명령을 입력합니다. 여기서 cert는 테이블의 CERT 열에서 제공된 값입니다.
        hostname:configuration settings certificates system> clone cert-001
  3. CSR 양식을 완성합니다.
    hostname:configuration settings certificates system (uncommitted)> get   
                subject_commonname = hostname.us.example.com
          subject_organizationname = (unset)
    subject_organizationalunitname = (unset)
              subject_localityname = (unset)
       subject_stateorprovincename = (unset)
               subject_countryname = (unset)
              subject_emailaddress = (unset)
                               dns = hostname.us.example.com
                                ip = ip-addr
                               uri = (unset)
                           dirname = (unset)
                           comment = (unset)
    hostname:configuration settings certificates system (uncommitted)> set comment="test"
                           comment = test (uncommitted)
    hostname:configuration settings certificates system (uncommitted)> commit
  4. CSR을 확인합니다.
    1. list 명령을 입력하여 테이블의 새 CSR을 확인합니다.
      hostname:configuration settings certificates system> list
      CERT     TYPE SUBJECT COMMON NAME       ISSUER COMMON NAME        NOT AFTER
      cert-002 req  hostname.us.example.com
      cert-001 cert hostname.us.example.com   CA                        2023-1-25
      cert-000 cert 3ebff8d2-58f6-4de4-a2c... 3ebff8d2-58f6-4de4-a2c... 2038-1-19
    2. dump cert 명령을 입력합니다. 여기서 cert는 테이블의 새 CSR입니다.
      hostname:configuration settings certificates system> dump cert-002
      -----BEGIN CERTIFICATE REQUEST-----
      ...
      -----END CERTIFICATE REQUEST-----
  5. 정해진 방식으로 CSR을 복사하여 CA에 전송합니다.
  6. 서명된 인증서를 가져옵니다.

    CA에서 서명된 인증서를 수신한 후 다음과 같이 합니다.

    1. configuration settings certificates system으로 이동합니다.
    2. import 명령을 입력합니다.
    3. 프롬프트에서 서명된 인증서를 붙여 넣습니다.
      hostname:configuration settings certificates system> import
      ("." to end)> -----BEGIN CERTIFICATE-----
      ...
      ("." to end)> -----END CERTIFICATE-----
      ("." to end)> .
  7. 가져온 인증서를 확인합니다.
    1. list 명령을 입력하여 테이블의 새 서명된 인증서를 확인합니다.
    2. select cert를 입력한 후 get을 입력하여 인증서의 등록 정보를 확인합니다.
    3. done을 입력한 후 dump cert를 입력하여 인증서를 확인합니다.