키 쌍 생성

TLS(Transport Layer Security)를 통해 암호화된 통신에 필요한 경우 기기에서 키 쌍을 생성할 수 있습니다. 리모트 UI를 통해 기기에 액세스할 때 TLS를 사용할 수 있습니다. 기기에 대해 최대 5개의 키 쌍(사전 설치된 쌍 포함)을 생성할 수 있습니다. 자체 서명된 인증서는 "네트워크 통신용"에서 생성된 키 쌍과 함께 사용됩니다. "키 및 증명서 서명 요구 (CSR)"로 기기에 의해 생성된 키 쌍에 대한 CA 발행 디지털 인증서를 신청할 수 있습니다.

네트워크 통신 키 생성

1
리모트 UI를 시작하고 시스템 관리자 모드로 로그온합니다. 리모트 UI 시작
2
[설정/등록]을 클릭합니다.
3
[보안 설정]  [키 및 증명서 설정]을 클릭합니다.
4
[키 생성]을 클릭합니다.
등록된 키 쌍 삭제
삭제하려는 키 쌍 오른쪽에서 [삭제]를 클릭하고 [확인]을 클릭합니다.
"[TLS]" 또는 "[IEEE 802.1X]"가 [키 사용처] 아래에 표시될 때와 같이, 키 쌍이 현재 어떤 용도로 사용되고 있는 경우에는 키 쌍을 삭제할 수 없습니다. 이러한 경우 키 쌍을 삭제하기 전에 기능을 비활성화하거나 키 쌍을 교체하십시오.
5
[네트워크 통신용]을 선택하고 [확인]을 클릭합니다.
6
키와 인증서의 설정을 지정합니다.
 [키 설정]
[키 이름]
최대 24자의 영숫자 문자로 된 키 쌍의 이름을 입력합니다. 나중에 목록에서 쉽게 찾을 수 있는 이름을 설정합니다.
[서명 알고리즘]
드롭다운 목록에서 서명 알고리즘을 선택합니다.
[키 알고리즘]
RSA는 키 쌍을 생성하는 데 사용됩니다. 드롭다운 목록에서 키 길이를 선택합니다. 키 길이에 대한 숫자가 클수록 통신이 느려집니다. 하지만 보안은 강화됩니다.
 
 
 
[SHA384] 또는 [SHA512]가 [서명 알고리즘]으로 선택된 경우에는 [512-bit]를 키 길이로 선택할 수 없습니다.
 [증명서 설정]
[유효기한 시작일 (YYYY/MM/DD)]
인증서의 유효 기간이 시작되는 날짜를 년, 월, 일 순서로 01/01/2000 ~ 31/12/2099 범위 내에서 입력합니다.
[유효기한 종료일 (YYYY/MM/DD)]
인증서의 유효 기간이 종료되는 날짜를 년, 월, 일 순서로 01/01/2000 ~ 31/12/2099 범위 내에서 입력합니다. [유효기한 시작일 (YYYY/MM/DD)] 이전의 날짜는 설정할 수 없습니다.
[국가/지역]
[국가/지역 선택] 라디오 버튼을 클릭하고 드롭다운 목록에서 국가/지역을 선택합니다. [인터넷 국가코드 입력] 라디오 버튼을 클릭하고 국가 코드(예: 미국의 경우 "US")를 입력할 수도 있습니다.
[시/도]/[시/구/군]
필요한 경우 최대 24자의 영숫자 문자로 된 위치를 입력합니다.
[조직]/[조직단위]
필요한 경우 최대 24자의 영숫자 문자로 된 조직 이름을 입력합니다.
[공통명]
필요한 경우 최대 48자의 영숫자 문자로 된 인증서의 일반 이름을 입력합니다. "공통명"은 종종 "CN"이라는 약어로 표기됩니다.
7
[확인]을 클릭합니다.
네트워크 통신을 위한 키를 생성하려면 약 10 ~ 15분 정도 걸립니다.
키 쌍이 생성된 후에 자동으로 기기에 등록됩니다.

키 및 인증서 서명 요구(CSR) 생성

1
리모트 UI를 시작하고 시스템 관리자 모드로 로그온합니다.
리모트 UI 시작
2
[설정/등록]을 클릭합니다.
3
[보안 설정]  [키 및 증명서 설정]을 클릭합니다.
4
[키 생성]을 클릭합니다.
등록된 키 쌍 삭제
삭제하려는 키 쌍 오른쪽에서 [삭제]를 클릭하고 [확인]을 클릭합니다.
"[TLS]" 또는 "[IEEE 802.1X]"가 [키 사용처] 아래에 표시될 때와 같이, 키 쌍이 현재 어떤 용도로 사용되고 있는 경우에는 키 쌍을 삭제할 수 없습니다. 이러한 경우 키 쌍을 삭제하기 전에 기능을 비활성화하거나 키 쌍을 교체하십시오.
5
[키 및 증명서 서명 요구 (CSR)]를 선택하고 [확인]을 클릭합니다.
6
키와 인증서의 설정을 지정합니다.
 [키 설정]
[키 이름]
최대 24자의 영숫자 문자로 된 키 쌍의 이름을 입력합니다. 나중에 목록에서 쉽게 찾을 수 있는 이름을 설정합니다.
[서명 알고리즘]
드롭다운 목록에서 서명 알고리즘을 선택합니다.
[키 알고리즘]
RSA는 키 쌍을 생성하는 데 사용됩니다. 드롭다운 목록에서 키 길이를 선택합니다. 키 길이에 대한 숫자가 클수록 통신이 느려집니다. 하지만 보안은 강화됩니다.
 
 
 
[SHA384] 또는 [SHA512]가 [서명 알고리즘]으로 선택된 경우에는 [512-bit]를 키 길이로 선택할 수 없습니다.
 [증명서 서명 요구 (CSR) 설정]
[국가/지역]
[국가/지역 선택] 라디오 버튼을 클릭하고 드롭다운 목록에서 국가/지역을 선택합니다. [인터넷 국가코드 입력] 라디오 버튼을 클릭하고 국가 코드(예: 미국의 경우 "US")를 입력할 수도 있습니다.
[시/도]/[시/구/군]
필요한 경우 최대 24자의 영숫자 문자로 된 위치를 입력합니다.
[조직]/[조직단위]
필요한 경우 최대 24자의 영숫자 문자로 된 조직 이름을 입력합니다.
[공통명]
필요한 경우 최대 48자의 영숫자 문자로 된 인증서의 일반 이름을 입력합니다. "공통명"은 종종 "CN"이라는 약어로 표기됩니다.
7
[확인]을 클릭합니다.
키 및 인증서 서명 요구(CSR)를 생성하려면 10분에서 15분 정도 걸립니다.
8
[파일에 저장]을 클릭합니다.
파일을 저장하기 위한 대화 상자가 표시됩니다. 파일을 저장할 장소를 선택한 후 [저장]을 클릭합니다.
키 및 인증서 서명 요구(CSR) 파일이 컴퓨터에 저장됩니다.
9
저장된 파일을 첨부해서 인증기관에 응용 프로그램을 제출합니다.
 

CA-발행 디지털 인증서 등록

인증서가 등록될 때까지 인증서 서명 요구(CSR)로 생성된 키 쌍을 사용할 수 없습니다. 인증기관이 디지털 인증서를 발행하면 아래 절차에 따라 등록하십시오.
1
리모트 UI를 시작하고 관리자 모드로 로그온합니다.
리모트 UI 시작
2
[설정/등록]을 클릭합니다.
3
[보안 설정]  [키 및 증명서 설정]을 클릭합니다.
4
등록할 인증서에 대해 [키 이름] 또는 [증명서]를 클릭합니다.
5
[증명서 등록]을 클릭합니다.
6
[찾아보기]를 클릭하고 인증서 서명 요구에 대한 파일을 지정한 후 [등록]을 클릭합니다.

168F-08A