공개 키 인프라 사용자 가이드
이 가이드를 사용하여 Junos OS를 사용하는 주니퍼 네트웍스 디바이스에서 PKI(공개 키 인프라)를 구성, 모니터링 및 관리할 수 있습니다. 디지털 인증서를 사용하여 안전한 데이터 교환, 신원 확인 및 상호 인증에 PKI를 사용합니다.
| 작업 | 설명 |
|---|---|
| CA 프로필 만들기 | CA 프로필 속성 정의: CA 프로필을 생성하여 CA ID 및 필요한 추가 속성을 포함하여 CA 설정을 지정합니다. 등록 매개 변수 지정: 등록 재시도 값과 CA 인증서를 온라인으로 자동 등록하려는 시도 사이의 시간 간격을 구성합니다. 해지 확인 설정: CRL(인증서 해지 목록) 새로 고침 간격 및 해지 확인을 위한 URL을 지정합니다. 인증 기관을 참조하십시오. |
| 인증서 생성 | 인증서 요청 생성: 공개 또는 개인 키 쌍을 생성한 다음 키 쌍을 사용하여 인증서 요청을 생성합니다. 인증서 요청 보내기: 이메일 또는 대역 외 방법을 통해 CA 관리자에게 인증서 요청을 보냅니다. 필요한 경우 CA 관리자의 이메일 주소를 지정합니다. |
| CA 및 로컬 인증서 로드 | CA 인증서 로드: 외부 파일에서 CA 인증서를 로드하고 구성된 CA 프로필과 연결합니다. 로컬 인증서 로드: 지정된 외부 파일에서 로컬 스토리지로 로컬 인증서를 로드하여 개인 또는 공개 키 쌍과의 적절한 연결을 보장합니다. 인증서 등록을 참조하십시오. |
| 인증서로 IPsec VPN 구성 | IKE(Internet Key Exchange) 정책 및 게이트웨이 정의: RSA 서명 인증 방법과 로컬 및 CA 인증서를 사용하도록 IKE(Internet Key Exchange) 정책 및 게이트웨이를 구성합니다. |