키와 인증서 관리 및 확인
리모트 UI를 사용하여 TLS로 통신을 암호화하거나 TLS를 IEEE 802.1X 인증 방법으로 사용하려면, 키와 인증서가 필요합니다. 또한 통신 장치에 따라 지정된 인증서를 사용하는 암호화 통신이 요청될 수 있으며 이 경우 키와 인증서가 필요합니다.
키와 인증서 관리
다음 방법을 사용하여 키와 인증서를 준비할 수 있습니다.
기기에서 키와 인증서 생성
기기에서 TLS에 필요한 키와 인증서를 생성합니다. 자체 서명된 인증서가 허용되는 경우 즉시 통신할 수 있습니다.
키와 인증서 생성인증 기관이 발급한 인증서를 자체 생성된 키에 등록
기기에서 키가 생성되는 경우, CSR(인증서 서명 요청)을 생성하고 인증 기관에서 인증서를 발급 받은 다음 해당 인증서를 키에 등록합니다.
키와 CSR(인증서 서명 요청) 생성 및 인증서 획득 및 등록SCEP 서버에서 획득한 인증서를 자체 생성된 키에 등록
기기에서 키를 생성할 때, SCEP(단순 인증서 등록 프로토콜) 서버에 인증서를 발급하도록 요청한 다음, 획득한 인증서를 등록합니다. 또한 지정된 날짜와 시간에 인증서를 발급하도록 요청할 수 있습니다.
키 생성 후 SCEP 서버에서 인증서 획득 및 등록발급 기관에서 받은 키와 인증서 또는 CA 인증서 등록
키와 인증서를 자체 생성하지 않고 발급 기관에서 받은 키와 인증서 또는 인증 기관이 발급한 CA 인증서를 등록합니다. 통신 장치 및 인증 수준과 일치하는 디지털 인증서를 사용할 수 있습니다.
발급 기관에서 받은 키와 인증서 또는 CA 인증서 등록인증서 확인
OCSP(온라인 인증서 상태 프로토콜)를 사용하여, 기기가 인증 기관에서 수신한 인증서의 유효 기간을 확인하기 위한 설정을 구성할 수 있습니다.
OCSP를 통해 수신된 인증서 확인