서버 인증서를 만드는 첫번째 단계는 CSR(인증서 서명 요청)을 만드는 것입니다. 애플리케이션에 CSR을 게시하고 이를 CA에 전송합니다. CA에서 서명된 인증서를 받은 후 키 또는 인증서 업로드에 설명된 대로 서명된 인증서를 업로드합니다. 서명된 인증서가 요청을 바꿉니다.
template 명령은 필요한 최소 등록 정보의 기본값을 포함하여 CSR의 프레임워크를 반환합니다.
요청 예:
GET /api/setting/v2/certificates/system/template HTTP/1.1 Host: alice.example.com:215 Authorization: Basic Tm8gcGVla2luZyE= Accept: application/json
결과 예:
HTTP/1.1 200 OK
Date: Thu, 13 May 2021 08:03:03 GMT
Content-Length: 261
Content-Type: application/json; charset=utf-8
X-Zfssa-Setting-Api: 2.0
X-Zfssa-Api-Version: 2.0
{
"request": {
"type": "request",
"data": {
"subject": [
{
"commonName": "alice.example.com"
}
],
"extensions": {
"subjectAltName": {
"value": [
{
"IP": "alice.example.com-ipaddr"
},
{
"DNS": "alice.example.com"
}
]
}
}
},
"href": "/api/setting/v2/certificates/system/template"
}
}
이 template 출력을 사용하는 경우 data 요소만 포함합니다.
CSR에 지정하려는 추가 등록 정보의 경우 인증서 나열에 표시된 것처럼 기존 시스템 인증서의 등록 정보를 나열합니다.
CSR에 만족하면 다음 예제에 표시된 것처럼 호스트에 CSR을 업로드합니다. CSR을 업로드한 후에는 더 이상 이를 변경할 수 없습니다.
요청 예:
POST /api/setting/v2/certificates/system HTTP/1.1
Host: alice.example.com:215
Authorization: Basic Tm8gcGVla2luZyE=
Content-type: application/json
{
"data": {
"subject": [
{
"commonName": "alice.example.com"
},
{
"organizationName": "Example Corp, Inc"
},
{
"localityName": "Exampleton"
},
{
"stateOrProvinceName": "CA"
},
{
"countryName": "US"
}
],
"extensions": {
"subjectAltName": {
"value": [
{
"DNS": "alice.example.com"
},
{
"IP": "alice.example.com-ipaddr"
}
]
}
}
}
}
결과 예:
HTTP/1.1 201 Created
Date: Fri, 14 May 2021 01:17:45 GMT
Content-Type: application/json; charset=utf-8
X-Zfssa-Api-Version: 2.0
X-Zfssa-Setting-Api: 2.0
Location: /api/setting/v2/certificates/system/65119889-98d3-4fc4-bff5-f007a55f6cb3
Content-Length: 379
{
"request": {
"uuid": "csr-uuid",
"type": "request",
"data": {
"subject": [
{
"commonName": "alice.example.com"
},
{
"organizationName": "Example Corp, Inc"
},
{
"localityName": "Exampleton"
},
{
"stateOrProvinceName": "CA"
},
{
"countryName": "US"
}
],
"extensions": {
"subjectAltName": {
"value": [
{
"DNS": "alice.example.com"
},
{
"IP": "alice.example.com-ipaddr"
}
]
}
}
},
"href": "/api/setting/v2/certificates/system/csr-uuid"
}
}
업로드한 CSR에는 PEM 형식으로 요청을 검색하거나 등록 정보를 표시하기 위해 사용할 수 있는 UUID가 포함됩니다.
PEM 형식으로 CSR을 반환하려면 Accept 헤더에 다음 값 중 하나를 지정합니다.
application/pkcs10 application/x-pem-file
요청 예:
GET /api/setting/v2/certificates/system/csr-uuid HTTP/1.1 Host: alice.example.com:215 Authorization: Basic Tm8gcGVla2luZyE= Accept: application/x-pem-file
결과 예:
HTTP/1.1 200 OK Date: Fri, 14 May 2021 03:47:21 GMT Content-Type: application/x-pem-file; charset=utf-8 X-Zfssa-Api-Version: 2.0 X-Zfssa-Setting-Api: 2.0 Content-Length: 997 -----BEGIN CERTIFICATE REQUEST----- MIICpjCCAY4CAQAwJDEiMCAGA1UEAwwZYXJkb2NoLWt6LTIudWsub3JhY2xlLmNv ... Bc0Q9FVRVv89AkmeAlF7727aIqmgmFcIUIIrEKTG4PSacedaoBsbjpvrizCuMhyo vgUkOPE/0xLAfw== -----END CERTIFICATE REQUEST-----
정해진 방식으로 CA에 CSR을 전송합니다. CA에서 서명된 인증서가 수신되면 키 또는 인증서 업로드에 표시된 대로 서명된 인증서를 업로드합니다.