TLS용 키 및 인증서 구성하기

TLS 암호화 통신을 사용하여 기기와 컴퓨터 등 다른 장치 간에 교환되는 데이터의 스니핑, 스푸핑, 무단 변경을 방지할 수 있습니다. TLS 암호화 통신 설정 구성 시, 암호화에 사용할 키와 인증서(서버 인증서)를 지정해야 합니다. 기기에 사전 설치된 키와 인증서를 사용하거나, 사용자가 직접 생성하거나, 인증 기관(CA)으로부터 획득할 수 있습니다. 이와 같은 설정을 구성하려면, 관리자 권한이 필요합니다.

TLS 설정

보안 강도 및 암호화 방법 설정하기


키와 인증서를 직접 생성하여 사용하려면, 아래의 절차를 따르기 전에 키와 인증서를 생성하십시오. 네트워크 통신용 키 및 인증서 생성하기 인증 기관(CA)으로부터 획득한 키와 인증서를 사용하려면, 아래의 절차를 따르기 전에 키와 인증서를 등록하십시오. 키 및 인증서 등록하기

TLS 설정

리모트 UI를 시작합니다. 리모트 UI 실행하기

포털 페이지에서 [설정/등록]을 클릭합니다. 리모트 UI 화면

[네트워크 설정]

[TLS 설정]을 클릭합니다.

[키와 증명서]를 클릭합니다.

TLS 암호화 통신에 사용하기 위해 키와 인증서의 [사용함]을 클릭합니다.

사전 설치된 키와 인증서를 사용하려면 [Default Key]를 선택합니다.

[네트워크 설정]

[TLS 설정]을 클릭합니다.

[최대 버전] 및 [최소 버전]을 지정합니다.

사용할 알고리즘을 선택하고 [확인]을 클릭합니다.

TLS 버전과 알고리즘은 다음과 같이 조합할 수 있습니다.

: 이용 가능
-: 이용 불가

알고리즘	TLS 버전
알고리즘	[TLS 1.3]	[TLS 1.2]	[TLS 1.1]	[TLS 1.0]
[암호화 알고리즘]
[AES-CBC (256-bit)]	-
[AES-GCM (256-bit)]			-	-
[3DES-CBC]	-
[AES-CBC (128-bit)]	-
[AES-GCM (128-bit)]			-	-
[CHACHA20-POLY1305]		-	-	-
[키 교환 알고리즘]
[RSA]	-
[ECDHE]
[X25519]		-	-	-
[서명 알고리즘]
[RSA]
[ECDSA]
[HMAC 알고리즘]
[SHA1]	-
[SHA256]			-	-
[SHA384]			-	-


[CHACHA20-POLY1305] 또는 [X25519]를 선택하면 [비밀번호 방식을 FIPS 140-2에 준거함]을 선택할 수 없습니다. TLS로 리모트 UI 시작하기 TLS가 활성화된 상태에서 리모트 UI를 시작하려고 하면 보안 인증서와 관련된 보안 경고가 표시될 수 있습니다. 이 경우 주소 필드에 올바른 URL이 입력되었는지 확인한 다음 리모트 UI 화면을 표시합니다. 리모트 UI 실행하기 일괄 가져오기/일괄 내보내기 이 설정은 이 설정의 일괄 가져오기를 지원하는 모델에서만 가져오거나 내보낼 수 있습니다. 설정 데이터 가져오기/내보내기 이 설정은 배치 내보내기 시 [설정/등록 기본정보]에 포함됩니다. 전체 설정 가져오기/내보내기

[CHACHA20-POLY1305] 또는 [X25519]를 선택하면 [비밀번호 방식을 FIPS 140-2에 준거함]을 선택할 수 없습니다.

TLS로 리모트 UI 시작하기

TLS가 활성화된 상태에서 리모트 UI를 시작하려고 하면 보안 인증서와 관련된 보안 경고가 표시될 수 있습니다. 이 경우 주소 필드에 올바른 URL이 입력되었는지 확인한 다음 리모트 UI 화면을 표시합니다. 리모트 UI 실행하기

일괄 가져오기/일괄 내보내기

이 설정은 이 설정의 일괄 가져오기를 지원하는 모델에서만 가져오거나 내보낼 수 있습니다. 설정 데이터 가져오기/내보내기

이 설정은 배치 내보내기 시 [설정/등록 기본정보]에 포함됩니다. 전체 설정 가져오기/내보내기

보안 강도 및 암호화 방법 설정하기

리모트 UI를 시작합니다. 리모트 UI 실행하기

포털 페이지에서 [설정/등록]을 클릭합니다. 리모트 UI 화면

[보안 설정]

[암호화/키 설정]을 클릭합니다.

[암호화 설정]에서 [편집]을 클릭합니다.

암호화 설정과 암호화 방법을 구성하고 [확인]을 클릭합니다.

[약한 암호화 사용을 금지]

키 길이가 1,024비트 이하인 약한 암호화 사용을 금지하려면 확인란을 선택합니다. 약한 암호화를 사용하는 키 및 인증서 사용을 금지하려면 [약한 암호화를 사용한 키/증명서 사용을 금지]를 선택합니다.

[비밀번호 방식을 FIPS 140-2에 준거함]

암호화를 사용하는 기능이 FIPS 140-2를 준수하도록 하려면 이 확인란을 선택합니다.


[비밀번호 방식을 FIPS 140-2에 준거함]을 선택하는 경우 TLS 통신 암호화 방법이 정부가 승인한 FIPS(Federal Information Processing Standards) 140-2를 준수하도록 할 수 있지만 다음과 같은 제한이 적용됩니다. FIPS(RSA2048비트 미만)로 인식되지 않은 알고리즘을 사용하는 TLS의 인증서를 지정하면 에러가 발생합니다. 통신 대상이 FIPS 인식 암호화 알고리즘을 지원하지 않는 경우 통신 에러가 발생합니다. [CHACHA20-POLY1305] 및 [X25519]는 더 이상 사용되지 않습니다. 일괄 가져오기/일괄 내보내기 이 설정은 이 설정의 일괄 가져오기를 지원하는 모델에서만 가져오거나 내보낼 수 있습니다. 설정 데이터 가져오기/내보내기 이 설정은 배치 내보내기 시 [설정/등록 기본정보]에 포함됩니다. 전체 설정 가져오기/내보내기

[비밀번호 방식을 FIPS 140-2에 준거함]을 선택하는 경우 TLS 통신 암호화 방법이 정부가 승인한 FIPS(Federal Information Processing Standards) 140-2를 준수하도록 할 수 있지만 다음과 같은 제한이 적용됩니다.

FIPS(RSA2048비트 미만)로 인식되지 않은 알고리즘을 사용하는 TLS의 인증서를 지정하면 에러가 발생합니다.

통신 대상이 FIPS 인식 암호화 알고리즘을 지원하지 않는 경우 통신 에러가 발생합니다.

[CHACHA20-POLY1305] 및 [X25519]는 더 이상 사용되지 않습니다.

일괄 가져오기/일괄 내보내기

이 설정은 이 설정의 일괄 가져오기를 지원하는 모델에서만 가져오거나 내보낼 수 있습니다. 설정 데이터 가져오기/내보내기

이 설정은 배치 내보내기 시 [설정/등록 기본정보]에 포함됩니다. 전체 설정 가져오기/내보내기

네트워크 통신용 키 및 인증서 생성하기

키 및 인증서 서명 요구(CSR) 생성하기

네트워크 통신용 키 및 인증서 등록하기

리모트 UI 실행하기

이메일 인쇄 설정 구성