보안 통신 구성

시스템 설정 중에 웹 브라우저 간 보안 연결에 사용할 초기 인증서가 작성됩니다. 시스템에 대한 보안 요구사항에 따라 자체 서명 인증서를 새로 작성하거나 써드파티 인증 기관에서 작성한 서명된 인증서를 설치할 수 있습니다. 자체 서명 인증서는 시스템에서 자동으로 생성되며 브라우저와 시스템 사이의 통신을 암호화합니다. 자체 서명 인증서는 웹 브라우저 보안 경고를 생성할 수 있으며 조직의 보안 가이드라인을 준수하지 않을 수도 있습니다.

서명된 인증서는 써드파티 인증 기관에 의해 작성됩니다. 이러한 인증 기관은 구매 계약을 기반으로 조직에 필요한 보안 레벨을 인증서가 갖추고 있는지 확인합니다. 서명된 인증서는 일반적으로 데이터 암호화에 대한 보안 제어 수준이 높으므로 브라우저 보안 경고가 발생하지 않습니다.

인증서 유형 중 하나의 요청을 작성하기 전에 현재 브라우저에 인증서에 사용된 키 유형에 대한 제한사항이 없는지 확인하십시오. 일부 브라우저는 보안 및 호환성 문제로 특정 키 유형의 사용을 제한합니다. 시스템은 또한 인증서를 사용하여 분배에 사용되는 키 서버 간의 통신을 보안하고 시스템에 대한 암호화 키를 관리합니다. 시스템에서 암호화가 사용되는 경우, 인증서는 또한 분배에 사용되는 키 서버 간의 통신을 보안하고 시스템에 대한 암호화 키를 관리합니다. 인증서가 변경되는 경우 모든 구성된 키 서버에서 인증서가 업데이트되어야 합니다. 그렇지 않으면 암호화된 데이터에 대한 액세스가 유실될 수 있습니다.

시스템에 설치된 SSL 인증서를 관리하려면 svctask chsystemcert 명령행 인터페이스(CLI) 명령을 사용하거나 관리 GUI에서 설정 > 보안 > 보안 통신을 클릭하여 다음 태스크를 수행하십시오.

• 자체 서명된 SSL 인증서를 새로 생성합니다.
• 시스템에서 복사되고 인증 기관에서 서명하는 인증서 요청을 작성합니다.
• 인증 기관에서 리턴하는 서명된 인증서를 설치합니다.
• 현재 SSL 인증서를 내보냅니다.
• 만료되거나 만료될 예정인 인증서를 대체합니다.

해당 태스크 완료에 대한 특정 지침은 보안 통신을 위한 인증서 관리에 관한 정보를 참조하십시오.