네트워크 통신용 키 및 인증서 생성하기

 
본 기기는 TLS 암호화 통신에 사용되는 키 및 인증서(서버 인증서)를 생성할 수 있습니다. TLS 암호화 통신을 바로 이용하려면 기기에 사전 설치된 키와 인증서를 이용하는 것이 편리합니다. 필요한 경우, 관리자가 키와 인증서를 생성하도록 하십시오. 하지만, 단순히 키와 인증서를 생성하는 것으로 TLS 암호화 통신을 사용할 수 있는 것은 아닙니다. TLS용 키 및 인증서 구성하기
CA 서명이 있는 서버 인증서를 사용하려면, 인증서 대신 CSR과 키를 같이 생성할 수 있습니다. 키 및 CSR 생성하기
1
리모트 UI를 시작합니다. 리모트 UI 실행하기
2
포털 페이지에서 [설정/등록]을 클릭합니다. 리모트 UI 화면
3
[디바이스 관리]  [키와 증명서 설정]을 클릭합니다.
4
[키 생성]을 클릭합니다.
등록된 키 및 인증서 삭제하기
삭제하려는 키 및 인증서 선택 → [삭제]  [확인]을 클릭합니다.
키와 인증서는 [키의 사용처] 아래에 “TLS” 또는 “IEEE 802.1X”가 표시되는 경우와 같이 현재 일부 목적으로 사용되는 경우 삭제할 수 없습니다. 이 경우 기능을 비활성화하거나 삭제하기 전에 다른 키와 인증서를 교체합니다.
5
[네트워크 통신용]을 클릭합니다.
6
키와 인증서에 대한 설정을 지정합니다.
[키 이름]
키 이름을 지정하기 위한 영숫자 문자를 입력합니다. 나중에 목록에서 쉽게 찾을 수 있는 이름을 설정하십시오.
[서명 알고리즘]
서명에 사용할 해시 알고리즘을 선택하십시오. 선택할 수 있는 해시 알고리즘은 키 길이에 따라 다릅니다(관리 기능). 키 길이가 1,024비트 이상이면 SHA384 및 SHA512 해시 알고리즘을 지원합니다.
[키 알고리즘]
키 생성 알고리즘으로 [RSA] 또는 [ECDSA]를 선택합니다. [RSA]를 선택한 경우 키 길이를 선택하고 [ECDSA]를 선택한 경우 키 유형을 선택합니다. 두 경우 모두 값이 높을수록 보안성은 커지지만 통신 처리 속도는 느려집니다.
[서명 알고리즘]에 [SHA384] 또는 [SHA512]를 선택한 경우 [키 알고리즘]에 대해 [RSA]를 선택하면 키 길이를 [512-bit]로 설정할 수 없습니다.
[유효 기한 시작일 (YYYY/MM/DD)]/[유효 기한 종료일 (YYYY/MM/DD)]
인증서 유효 기한의 시작일과 종료일을 입력하십시오. [유효 기한 종료일 (YYYY/MM/DD)]은 [유효 기한 시작일 (YYYY/MM/DD)]의 이전 날짜로 설정할 수 없습니다.
[국가/지역명]
[국가/지역명 선택] 라디오 버튼을 클릭하고 드롭다운 목록에서 국가/지역명을 선택합니다. [인터넷 국가코드 입력] 라디오 버튼을 클릭하고 미국의 경우 “US”와 같은 국가 코드를 입력할 수도 있습니다.
[시/도]/[시/구/군]
필요에 따라 위치에 영숫자 문자를 입력합니다.
[조직]/[조직단위]
필요에 따라 조직 이름은 영숫자 문자를 입력합니다.
[공통이름]
필요에 따라 인증서의 공통 이름에 영숫자 문자를 입력합니다. “공통 이름”은 종종 “CN”으로 줄여서 사용합니다.
7
[확인]을 클릭합니다.
키와 인증서를 생성하면 시간이 걸릴 수 있습니다.
키와 인증서가 생성된 후 자동으로 기기에 등록됩니다.
A164-05X