키 쌍 생성
SSL(Secure Sockets Layer)을 통한 암호화된 통신에 필요한 경우 기기에서 키 쌍을 생성할 수 있습니다. 리모트 UI를 통해 기기에 액세스할 때 SSL을 사용할 수 있습니다. 최대 4개의 키 쌍을 기기에 생성할 수 있습니다. 자필 서명한 인증서는 "네트워크 통신"에서 생성된 키 페어에 사용됩니다. "키 및 인증서 서명 요구(CSR)"로 기기에 의해서 생성된 키 페어에 대해 CA 발행 디지털 인증서에 대해 적용할 수 있습니다.
네트워크 통신 키 생성
1
리모트 UI를 시작하고 시스템 관리자 모드로 로그온합니다.
리모트 UI 시작
2
[설정/등록]을 클릭합니다.
3
[보안 설정]
[키 및 증명서 설정]을 클릭합니다.
4
[키 생성]을 클릭합니다.
등록된 키 쌍 삭제
삭제하려는 키 쌍 오른쪽에서 [삭제]를 클릭하고
[확인]을 클릭합니다.
[키 사용처] 아래 키 "[SSL]" 또는 "[IEEE 802.1X]"가 표시되는 경우 등 키 쌍이 현재 특정 목적에 사용되는 경우 키 쌍을 삭제할 수 없습니다. 이러한 경우에는 키 쌍을 삭제하기 전에 이 기능을 비활성화하거나 키 쌍을 교체하십시오.
5
[네트워크 통신용]을 선택하고 [확인]을 클릭합니다.
6
키와 인증서의 설정을 지정합니다.
[키 설정]
[키 이름]
키 쌍의 이름에 대해 최대 24자의 영숫자 문자를 입력합니다. 나중에 목록에서 쉽게 찾을 수 있는 이름을 설정합니다.
[서명 알고리즘]
드롭다운 목록에서 서명 알고리즘을 선택합니다.
[키 알고리즘]
RSA는 키 쌍을 생성하는 데 사용됩니다. 드롭다운 목록에서 키 길이를 선택합니다. 키가 길수록 통신이 느려지지만 보안은 강화됩니다.
[512-bit]는 [SHA384] 또는 [SHA512]가 [서명 알고리즘]으로 선택된 경우 키 길이로 선택할 수 없습니다.
[증명서 설정]
[유효기간 시작일 (YYYY/MM/DD)]
01/01/2000에서 31/12/2037 범위에서 인증서의 유효 시작 날짜를 입력합니다.
[유효기간 종료일 (YYYY/MM/DD)]
01/01/2000에서 31/12/2037 범위에서 인증서의 유효 종료 날짜를 입력합니다. [유효기간 시작일 (YYYY/MM/DD)] 이전 날짜는 설정할 수 없습니다.
[국가/지역]
[국가/지역 선택] 라디오 버튼을 클릭하고 드롭다운 목록에서 국가/지역을 선택합니다. [인터넷 국가코드 입력] 라디오 버튼을 클릭하고 국가 코드를 입력할 수도 있습니다(예: 미국의 경우 "US").
[시/도]/[시/구/군]
필요에 따라 위치에 대해 최대 24자의 영숫자 문자를 입력합니다.
[조직]/[조직단위]
필요에 따라 조직 이름에 대해 최대 24자의 영숫자 문자를 입력합니다.
[공통명]
필요에 따라 인증서의 일반 이름에 대해 최대 48자의 영숫자 문자를 입력합니다. "일반 이름"은 종종 "CN"이라는 약어로 표기됩니다.
7
[확인]을 클릭합니다.
네트워크 통신을 위한 키를 생성하려면 약 10 ~ 15분 정도 걸립니다.
키 쌍이 생성된 후에 자동으로 기기에 등록됩니다.
키 및 인증서 서명 요구(CSR) 생성
1
리모트 UI를 시작하고 시스템 관리자 모드로 로그온합니다.
리모트 UI 시작
2
[설정/등록]을 클릭합니다.
3
[보안 설정]
[키 및 증명서 설정]을 클릭합니다.
4
[키 생성]을 클릭합니다.
등록된 키 쌍 삭제
삭제하려는 키 쌍 오른쪽에서 [삭제]를 클릭하고
[확인]을 클릭합니다.
[키 사용처] 아래 키 "[SSL]" 또는 "[IEEE 802.1X]"가 표시되는 경우 등 키 쌍이 현재 특정 목적에 사용되는 경우 키 쌍을 삭제할 수 없습니다. 이러한 경우에는 키 쌍을 삭제하기 전에 이 기능을 비활성화하거나 키 쌍을 교체하십시오.
5
[키 및 증명서 서명 요구 (CSR)]를 선택하고 [확인]을 클릭합니다.
6
키와 인증서의 설정을 지정합니다.
[키 설정]
[키 이름]
키 쌍의 이름에 대해 최대 24자의 영숫자 문자를 입력합니다. 나중에 목록에서 쉽게 찾을 수 있는 이름을 설정합니다.
[서명 알고리즘]
드롭다운 목록에서 서명 알고리즘을 선택합니다.
[키 알고리즘]
RSA는 키 쌍을 생성하는 데 사용됩니다. 드롭다운 목록에서 키 길이를 선택합니다. 키가 길수록 통신이 느려지지만 보안은 강화됩니다.
[512-bit]는 [SHA384] 또는 [SHA512]가 [서명 알고리즘]으로 선택된 경우 키 길이로 선택할 수 없습니다.
[증명서 서명 요구 (CSR) 설정]
[국가/지역]
[국가/지역 선택] 라디오 버튼을 클릭하고 드롭다운 목록에서 국가/지역을 선택합니다. [인터넷 국가코드 입력] 라디오 버튼을 클릭하고 국가 코드를 입력할 수도 있습니다(예: 미국의 경우 "US").
[시/도]/[시/구/군]
필요에 따라 위치에 대해 최대 24자의 영숫자 문자를 입력합니다.
[조직]/[조직단위]
필요에 따라 조직 이름에 대해 최대 24자의 영숫자 문자를 입력합니다.
[공통명]
필요에 따라 인증서의 일반 이름에 대해 최대 48자의 영숫자 문자를 입력합니다. "일반 이름"은 종종 "CN"이라는 약어로 표기됩니다.
7
[확인]을 클릭합니다.
키 및 인증서 서명 요구(CSR)를 생성하려면 10분에서 15분 정도 걸립니다.
8
[파일에 저장 중]을 클릭합니다.
파일을 보관하기 위한 대화 상자가 표시됩니다. 파일을 보관할 장소를 선택한 후 [저장]을 클릭합니다.
키 및 인증서 서명 요구(CSR) 파일이 컴퓨터에 저장됩니다.
9
저장된 파일을 첨부해서 인증 기관에 응용 프로그램을 제출합니다.
CA-발행 디지털 인증서 등록
인증서가 등록될 때까지 인증서 서명 요구(CSR)로 생성된 키 페어를 사용할 수 없습니다. 인증 기관이 디지털 인증서를 발행하면 아래 절차에 따라 등록하십시오.
1
리모트 UI를 시작하고 관리자 모드로 로그온합니다.
리모트 UI 시작
2
[설정/등록]을 클릭합니다.
3
[보안 설정]
[키 및 증명서 설정]을 클릭합니다.
4
등록할 인증서에 대해 [키 이름] 또는 [증명서]를 클릭합니다.
5
[증명서 등록 중]을 클릭합니다.
6
[찾아보기]를 클릭하고 인증서 서명 요구에 대한 파일을 지정한 후 [등록]을 클릭합니다.
링크