ToolsControl CSR 서명

CSR(인증서 서명 요청) 받기

신뢰할 수 있는 루트 CA에서 서명한 ToolsControl 인증서를 가져오려면 다음을 수행하세요.

  1. 설정에서 HTTPS 탭을 선택합니다.

  2. CSR 만들기를 선택합니다.

    CSR 만들기 상자가 열립니다.

  3. CSR의 고유 이름 필드를 입력합니다. 필수 필드는 일반 이름 뿐입니다. 이 필드의 기본값은 클러스터의 Single IP입니다.

  4. CSR 만들기를 선택합니다.

    csr.pem라는 파일이 로컬 컴퓨터에 다운로드됩니다.

  5. 다운로드한 파일이 신뢰할 수 있는 루트 CA로 서명되었는지 꼭 확인해 주세요. 서명된 인증서를 인증 기관으로 사용하려면 기본 제약 조건 인증 기관인지 확인해 주세요.

서명한 CSR 업로드하기

서명된 CSR을 ToolsControl에 업로드하려면 다음을 수행하세요.

  1. 설정에서 HTTPS 탭을 선택합니다.

  2. 업로드를 선택합니다.

    업로드할 파일 선택 상자가 열립니다.

  3. 찾아보기를 선택합니다.

  4. 서명된 파일을 선택합니다.

  5. 업로드를 선택하여 서명된 파일을 업로드합니다.

비-CA 서명된 인증서가 성공적으로 업로드되면 인증서가 즉시 활성화됩니다. 몇 초 동안 기다린 후 페이지를 새로 고치면 설정 > HTTPS에서 새 인증서 데이터가 표시됩니다.

CA에서 서명된 인증서가 성공적으로 업로드되었다면, ToolsControl은 신뢰할 수 있는 인증서를 발급할 수 있는 서명된 CA를 보유하게 됩니다.

인증서 생성하기

신뢰할 수 있는 새 인증서를 생성하려면 다음을 수행하세요.

  1. 설정에서 HTTPS 탭을 선택합니다.

  2. 생성을 선택합니다.

    인증서 생성 보기가 나타납니다. 이 보기에는 생성된 인증서에 지정할 수 있는 고유한 이름이 표시됩니다. 필드는 CSR과 동일합니다. 기본적으로 이 값들은 발급 CA의 값과 동일하게 미리 입력되어 있습니다. 보기에는 생성될 인증서의 발급자, CA 발급자, 그리고 키 크기(항상 2048)가 표시됩니다.

  3. 생성을 선택하여 새 인증서를 생성합니다.

    새 인증서가 생성됩니다. 새 인증서로 변경하기 위해 일부 서비스를 다시 시작해야 하므로 웹 페이지를 새로 고치기 전에 몇 초 정도 기다려주세요.

SAN IP/DNS 이름은 공백 없이 쉼표로만 구분해 주세요.

발급된 인증서에는 지정된 SAN에 관계없이 항상 Single IP 및 노드 IP가 포함됩니다.

인증서가 성공적으로 생성되면 새로운 대체 이름이 추가된 업데이트된 보기가 표시되고 발급만료 데이터가 업데이트됩니다.

자체 사명된 인증서 사용하기

ToolsControl이 발급하는 CA에 서명하는 옵션으로 ToolsControl이 자체 서명된 인증서를 발급하도록 할 수 있습니다. 그러면 모든 사용자가 브라우저에서 인증서를 명시적으로 신뢰해야만 HTTPS 암호화를 사용하여 ToolsControl 포털에 액세스할 수 있습니다.

신뢰할 수 있는 공급자가 인증서를 발급하지 않았기 때문에 연결이 안전하지 않다는 경고가 브라우저에 표시됩니다. 고급을 클릭하거나 이와 동등한 다른 방법을 클릭하고 계속 진행을 선택하세요. 그러면 HTTPS 암호화가 활성화됩니다.

ToolsControl 발급 CA를 신뢰할 수 있는 루트 CA의 브라우저 목록에 수동으로 추가하면 앞으로 경고가 표시되지 않습니다. 신뢰할 수 있는 CA를 추가하는 절차는 컴퓨터의 브라우저 및 운영 체제에 따라 다를 수 있습니다.

ToolsControl Portal | 1.6

게시됨: 2024-07-12

© 2024 Atlas Copco Industrial Technique AB | 법적 고지