키 생성 후 SCEP 서버에서 인증서 획득 및 등록
기기에서 키를 생성할 때, 인증서를 관리하는 SCEP(단순 인증서 등록 프로토콜) 서버에 인증서를 발급하도록 요청할 수 있습니다. SCEP 서버에서 발급한 인증서는 기기에 자동으로 등록됩니다.
본 기기를 사용하여 생성할 수 있는 키와 발급하도록 요청할 수 있는 인증서의 알고리즘에 대한 자세한 내용은 자체 생성된 키와 CSR(인증서 서명 요청)의 사양을 참조하십시오. 키 및 인증서
본 기기는 SCEP 서버용 Windows Server 2008 R2, 2012 R2, 2016에서 NDES(네트워크 장치 등록 서비스)를 지원합니다. HTTPS를 사용한 통신은 지원되지 않습니다.
본 기기를 사용하여 생성할 수 있는 키와 발급하도록 요청할 수 있는 인증서의 알고리즘에 대한 자세한 내용은 자체 생성된 키와 CSR(인증서 서명 요청)의 사양을 참조하십시오. 키 및 인증서
본 기기는 SCEP 서버용 Windows Server 2008 R2, 2012 R2, 2016에서 NDES(네트워크 장치 등록 서비스)를 지원합니다. HTTPS를 사용한 통신은 지원되지 않습니다.
SCEP 서버에서 인증서를 획득하여 등록하려면, SCEP 서버와 통신하기 위한 설정을 구성한 다음, 키를 생성하고 인증서 발급을 요청합니다. 또한 지정된 날짜와 시간에 인증서 발급을 요청할 수도 있습니다.
SCEP 서버 통신 설정 구성
컴퓨터에서 리모트 UI를 사용하여 통신 설정을 구성합니다. 제어판을 사용하여 이 설정을 구성할 수 없습니다.
관리자 권한이 필요합니다.
관리자 권한이 필요합니다.
필요한 준비 |
SCEP 서버의 URL과 포트 번호를 준비합니다. * HTTPS를 사용한 통신은 지원되지 않습니다. |
1
시스템 관리자 모드에서 리모트 UI에 로그인합니다. 리모트 UI 시작
2
리모트 UI의 포털 페이지에서 [설정/등록]을 클릭합니다. 리모트 UI의 포털 페이지
3
[디바이스 관리] 
[증명서 발급 요청 설정(SCEP)]을 클릭합니다.
[증명서 발급 요청 설정(SCEP)]을 클릭합니다.[증명서 발급 요청 설정(SCEP)] 화면이 표시됩니다.
4
[통신 설정]에서 [편집]을 클릭합니다.
[통신 설정 편집] 화면이 표시됩니다.
5
SCEP 서버 정보를 설정합니다.
[SCEP 서버 URL]
연결하는 SCEP 서버의 URL을 입력합니다.
[포트 번호]
SCEP 서버와 통신하는 데 사용되는 포트 번호를 입력합니다.
[통신 타임아웃]
검색 시작부터 시간 초과까지의 시간을 초 단위로 입력합니다.
6
[확인]를 클릭합니다.
설정이 적용됩니다.
7
리모트 UI에서 로그아웃합니다.
키 생성 및 인증서 발급 요청
컴퓨터에서 리모트 UI를 사용하여 키를 생성하고 인증서 발급을 요청하기 위한 설정을 구성합니다. 제어판을 사용하여 이 설정을 구성할 수 없습니다.
관리자 권한이 필요합니다. 키를 획득한 후 기기를 다시 시작해야 합니다.
* 지정된 날짜와 시간에 인증서 발급을 요청하기 위한 설정이 활성화되면 이 방법을 사용할 수 없습니다. 지정된 날짜와 시간에 인증서 발급 요청
관리자 권한이 필요합니다. 키를 획득한 후 기기를 다시 시작해야 합니다.
* 지정된 날짜와 시간에 인증서 발급을 요청하기 위한 설정이 활성화되면 이 방법을 사용할 수 없습니다. 지정된 날짜와 시간에 인증서 발급 요청
1
시스템 관리자 모드에서 리모트 UI에 로그인합니다. 리모트 UI 시작
2
리모트 UI의 포털 페이지에서 [설정/등록]을 클릭합니다. 리모트 UI의 포털 페이지
3
[디바이스 관리] [증명서 발급 요청 설정(SCEP)] [증명서 발급 요청]을 클릭합니다.
[증명서 발급 요청 설정(SCEP)] [증명서 발급 요청]을 클릭합니다.[증명서 발급 요청] 화면이 표시됩니다.
4
키와 인증서에 대한 항목을 설정합니다.
[키 이름]
싱글 바이트 영숫자 문자를 사용하여 키 이름을 입력합니다.
[서명 알고리즘]
풀다운 메뉴에서 서명 알고리즘을 선택합니다.
[키 길이 (bit)]
풀다운 메뉴에서 키 길이를 선택합니다. 값이 클수록 보안이 강화되지만, 이렇게 하면 통신 처리 속도가 느려집니다.
[조직]
필요에 따라 싱글 바이트 영숫자 문자를 사용하여 조직 이름을 입력합니다.
[공통명]
싱글 바이트 영숫자 문자를 사용하여 인증서 주체의 이름을 입력합니다.
이 이름을 일반 이름(CN)이라고도 합니다.
이 이름을 일반 이름(CN)이라고도 합니다.
[챌린지 비밀번호]
SCEP 서버에 비밀번호가 있으면 싱글 바이트 영숫자 문자를 사용하여 발급 요청에 사용되는 요청 데이터의 비밀번호를 입력합니다.
[키 사용처]
생성된 키의 용도를 선택합니다. 용도가 결정되지 않은 경우 [없음]을 선택합니다.
5
[발급 요청] [확인]을 클릭합니다.
[확인]을 클릭합니다.인증서를 발급하기 위한 요청이 SCEP 서버에 전송됩니다.
6
인증서가 획득되었다는 메시지가 나타나면 [재기동]을 클릭합니다.
기기가 다시 시작되고, 키와 인증서가 등록됩니다.
 |
발급 요청 상태 및 오류 정보 보기[증명서 발급 요청 설정(SCEP)] 화면에서 세부 정보를 볼 수 있습니다. 인증서가 발급되지 않는 경우 인증서 발급 요청 상태에 오류가 표시됩니다. 메시지와 오류 해결 방법에 대한 자세한 내용은 다음을 참조하십시오. 인증서 발급 요청 상태에 오류가 표시되는 경우 등록된 인증서의 세부 정보 보기 및 확인[설정/등록] [디바이스 관리] [키 및 증명서 설정] [등록된 키 및 증명서]에서 키 이름(또는 인증서 아이콘)을 클릭하여 인증서 세부 정보를 표시합니다.인증서 세부 정보 화면에서 [증명서 검증]을 클릭하여 인증서가 유효한지 확인합니다. 키와 인증서를 삭제할 수 없는 경우사용 중인 키와 인증서는 삭제할 수 없습니다. 사용 중인 기능을 비활성화하거나, 다른 키와 인증서로 전환한 후 이 키와 인증서를 삭제합니다. |
지정된 날짜와 시간에 인증서 발급 요청
인증서 발급 요청은 지정된 날짜와 시간에 수행됩니다. 인증서 발급 요청이 정기적으로 수행되도록 설정할 수도 있습니다.
컴퓨터에서 리모트 UI를 사용하여 설정을 구성합니다. 제어판을 사용하여 이 설정을 구성할 수 없습니다.
관리자 권한이 필요합니다.
관리자 권한이 필요합니다.
1
시스템 관리자 모드에서 리모트 UI에 로그인합니다. 리모트 UI 시작
2
리모트 UI의 포털 페이지에서 [설정/등록]을 클릭합니다. 리모트 UI의 포털 페이지
3
[디바이스 관리] [증명서 발급 요청 설정(SCEP)]을 클릭합니다.
[증명서 발급 요청 설정(SCEP)]을 클릭합니다.[증명서 발급 요청 설정(SCEP)] 화면이 표시됩니다.
4
[증명서 자동 발급 요청 설정]에서 [편집]를 클릭합니다.
[증명서 자동 발급 요청 설정 편집] 화면이 표시됩니다.
5
[증명서 자동 발급 요청 타이머 활성화] 확인란을 선택하고, 인증서 발급을 요청할 시작 날짜와 시간을 입력합니다.
6
필요에 따라 발급 자동 요청 시간에 다른 항목을 설정합니다.
[발급 요청 시간 자동 조정]
인증서 발급 요청 시간을 조정하려면 이 확인란을 선택합니다.
인증서를 발급하기 위한 시작 시간을 최대 10분까지 임의로 조정하여 SCEP 서버의 부하를 줄일 수 있습니다.
인증서를 발급하기 위한 시작 시간을 최대 10분까지 임의로 조정하여 SCEP 서버의 부하를 줄일 수 있습니다.
[통신 에러가 발생하거나 발급 요청 보류시 폴링 수행]
인증서 발급이 연기된 시간과 같은 SCEP 서버의 상태를 확인합니다. 확인란을 선택하고 폴링 재시도 횟수 및 간격을 입력합니다.
* 다음과 같은 경우 폴링이 수행되지 않고 오류가 발생합니다. 기기에서 등록할 수 있는 키와 인증서의 한도를 초과한 경우 획득한 응답 데이터에서 오류가 발생할 경우 SCEP 서버에서 오류가 발생할 경우 |
[정기적으로 발급 요청을 송신]
인증서 발급 요청이 정기적으로 자동 수행됩니다. 확인란을 선택하고 풀다운 메뉴에서 발급 요청 간격을 선택합니다.
이 설정을 활성화하면 인증서 발급을 요청할 시작 날짜와 시간이 재설정됩니다.
이 설정을 활성화하면 인증서 발급을 요청할 시작 날짜와 시간이 재설정됩니다.
[증명서 취득 후 자동으로 장치 재기동]
인증서를 획득한 후 기계를 다시 시작하려면 확인란을 선택합니다.
[오래된 키 및 증명서 삭제]
키가 사용될 동일한 위치로 키와 인증서를 덮어쓰려면 확인란을 선택합니다.
7
[발급 요청 대상 키 및 증명서 설정]에서 키와 인증서에 대한 항목을 설정합니다.
[키 이름]
싱글 바이트 영숫자 문자를 사용하여 키 이름을 입력합니다.
[서명 알고리즘]
풀다운 메뉴에서 서명 알고리즘을 선택합니다.
[키 길이 (bit)]
풀다운 메뉴에서 키 길이를 선택합니다. 값이 클수록 보안이 강화되지만, 이렇게 하면 통신 처리 속도가 느려집니다.
[조직]
필요에 따라 싱글 바이트 영숫자 문자를 사용하여 조직 이름을 입력합니다.
[공통명]
싱글 바이트 영숫자 문자를 사용하여 인증서 주체의 이름을 입력합니다.
이 이름을 일반 이름(CN)이라고도 합니다.
이 이름을 일반 이름(CN)이라고도 합니다.
[챌린지 비밀번호]
SCEP 서버에 비밀번호가 있으면 싱글 바이트 영숫자 문자를 사용하여 발급 요청에 사용되는 요청 데이터의 비밀번호를 입력합니다.
[키 사용처]
생성된 키의 용도를 선택합니다. 용도가 결정되지 않은 경우 [없음]을 선택합니다.
8
[확인]를 클릭합니다.
설정이 적용됩니다.
9
리모트 UI에서 로그아웃합니다.
|
발급 요청 상태 및 오류 정보 보기[증명서 발급 요청 설정(SCEP)] 화면에서 세부 정보를 볼 수 있습니다. 인증서가 발급되지 않는 경우 인증서 발급 요청 상태에 오류가 표시됩니다. 메시지와 오류 해결 방법에 대한 자세한 내용은 다음을 참조하십시오. 인증서 발급 요청 상태에 오류가 표시되는 경우 등록된 인증서의 세부 정보 보기 및 확인[설정/등록] [디바이스 관리] [키 및 증명서 설정] [등록된 키 및 증명서]에서 키 이름(또는 인증서 아이콘)을 클릭하여 인증서 세부 정보를 표시합니다.인증서 세부 정보 화면에서 [증명서 검증]을 클릭하여 인증서가 유효한지 확인합니다. 키와 인증서를 삭제할 수 없는 경우사용 중인 키와 인증서는 삭제할 수 없습니다. 사용 중인 기능을 비활성화하거나, 다른 키와 인증서로 전환한 후 이 키와 인증서를 삭제합니다. |