이 절에서는 공개 키 인증서 사용에 대해 설명합니다. 공개 키 인증서 및 해당 트러스트 체인은 보안 정보를 수동으로 교환하지 않고도 시스템을 디지털 방식으로 식별하는 메커니즘을 제공합니다.
공개 키 인증서는 공개 키 값, 인증서 생성에 대한 일부 정보(예: 이름 및 인증서에 서명한 사람, 인증서의 해시 또는 체크섬 및 해시의 디지털 서명)를 인코딩하는 데이터 blob입니다. 이러한 값이 결합되어 인증서가 형성됩니다. 디지털 서명이 있으면 인증서가 수정되지 않은 것입니다.
어플라이언스는 고객 소유의 인증서를 지원합니다. 인증서 수명 주기의 시작은 CSR(인증서 서명 요청) 생성입니다. 그런 다음 서명을 위해 CSR이 CA(인증 기관)로 전송됩니다. CA로부터 서명된 인증서가 반환되면 어플라이언스에 설치할 수 있습니다. 비루트 CA가 인증서에 서명한 경우 2차/상급 CA에서도 인증서를 얻어야 합니다.
다음과 같은 두 가지 유형의 인증서를 관리할 수 있습니다.
시스템 인증서는 현재 시스템을 식별합니다.
신뢰할 수 있는 인증서는 원격 시스템을 식별합니다.
시스템 인증서를 관리하려면 다음 작업을 사용합니다.
신뢰할 수 있는 인증서를 관리하려면 다음 작업을 사용합니다.
인증서와 함께 HSTS(HTTP Strict Transport Security)를 사용하려면 다음 항목을 참조하십시오.