Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

자체 서명 디지털 인증서

자체 서명된 디지털 인증서에 대해 알아보고 자체 서명된 디지털 인증서를 관리하는 방법에 대해 알아봅니다.

자체 서명된 인증서는 CA(인증 기관)가 아닌 인증서를 만든 동일한 엔터티에서 서명한 인증서입니다. Junos OS는 자체 서명 인증서를 생성하는 두 가지 방법(자동 생성 및 수동 생성)을 제공합니다.

자체 서명 인증서

자체 서명된 인증서는 CA가 아닌 작성자가 서명한 인증서입니다.

자체 서명된 인증서를 사용하면 사용자 또는 관리자가 CA에서 서명한 ID 인증서를 얻는 상당한 작업을 수행할 필요 없이 SSL 기반 서비스를 사용할 수 있습니다.

자체 서명된 인증서는 연결된 서버가 인증서에 광고된 서버인지 클라이언트가 확인할 수 없기 때문에 CA에서 생성된 인증서와 같은 추가 보안을 제공하지 않습니다. 자체 서명 인증서는 5년간 유효합니다.

Junos OS는 자체 서명 인증서를 생성하는 두 가지 방법을 제공합니다.

  • 자동 생성–주니퍼 네트웍스 디바이스가 인증서를 자동으로 생성합니다. 자동으로 생성된 자체 서명 인증서가 기본적으로 디바이스에서 구성됩니다. 디바이스를 초기화하면 자동으로 생성된 자체 서명 인증서가 있는지 확인합니다. 디바이스가 하나를 찾지 못하면 하나를 생성하여 파일 시스템에 저장합니다.

    디바이스에서 자동으로 생성되는 자체 서명 인증서는 SSH 호스트 키와 유사합니다. 구성의 일부가 아닌 파일 시스템에 저장됩니다. 디바이스가 재부팅될 때 유지되며 명령이 실행될 때 request system snapshot 보존됩니다.

  • 수동 생성 – 주니퍼 네트웍스 디바이스에 대한 자체 서명 인증서를 생성합니다. 언제든지 CLI를 사용하여 자체 서명 인증서를 생성할 수 있습니다. 이러한 인증서는 SSL 서비스에 대한 액세스 권한을 얻는 데에도 사용됩니다.

    수동으로 생성된 자체 서명된 인증서는 PKI 로컬 인증서의 한 예입니다. 모든 PKI 로컬 인증서와 마찬가지로 수동으로 생성된 자체 서명된 인증서는 파일 시스템에 저장됩니다.

예: 퍼블릭-프라이빗 키 쌍 생성

이 예제에서는 퍼블릭-프라이빗 키 쌍을 생성하는 방법을 보여줍니다.

요구 사항

이 기능을 구성하기 전에 디바이스 초기화 이외의 특별한 구성은 필요하지 않습니다.

개요

이 예제에서는 self-cert라는 퍼블릭-프라이빗 키 쌍을 생성합니다.

구성

절차

단계별 절차

퍼블릭-프라이빗 키 쌍을 생성하려면:

  • 인증서 키 쌍을 만듭니다.

확인

공개-비공개 키 쌍이 생성되면 주니퍼 네트웍스 디바이스에 다음이 표시됩니다.

자체 서명된 SSL 인증서 수동 생성

주니퍼 네트웍스 디바이스에서 자체 서명된 SSL 인증서를 수동으로 생성하려면 다음과 같이 하십시오.

  1. 기본 연결을 구축합니다.
  2. 루트 로그인 액세스 권한이 있는 경우 다음 명령을 사용하여 자체 서명된 인증서를 수동으로 생성할 수 있습니다.

    인증서를 생성할 때 제목, 전자 메일 주소 및 도메인 이름 또는 IP 주소를 지정해야 합니다.

  3. 인증서가 올바르게 생성 및 로드되었는지 확인하려면 작동 명령을 입력하고 show security pki local-certificate HTTPS 웹 관리에서 을(를) 지정합니다 local-certificate .

예: 자체 서명된 인증서 수동 생성

이 예에서는 자체 서명된 인증서를 수동으로 생성하는 방법을 보여 줍니다.

요구 사항

시작하기 전에 퍼블릭 프라이빗 키 쌍을 생성합니다. 디지털 인증서를 참조하십시오.

개요

수동으로 생성된 자체 서명된 인증서의 경우 생성할 때 DN을 지정합니다. 자동으로 생성된 자체 서명 인증서의 경우 시스템은 자신을 작성자로 식별하는 DN을 제공합니다.

이 예에서는 전자 메일 주소가 인 mholmes@example.net자체 서명 인증서를 생성합니다. 웹 관리에서 참조할 인증서 ID를 self-cert 지정합니다.

구성

절차

단계별 절차

자체 서명 인증서를 수동으로 생성하려면 운영 모드에서 다음 명령을 입력합니다.

웹 관리 HTTPS 서비스를 위해 수동으로 생성된 자체 서명 인증서를 지정하려면 구성 모드에서 다음 명령을 입력합니다.

확인

인증서가 올바르게 생성 및 로드되었는지 확인하려면 운영 모드에서 다음 명령을 입력합니다.

Certificate identifier 표시된 출력에서 , validity, algorithmkeypair location 세부 사항에 대한 Issued to정보를 확인합니다.

웹 관리와 연결된 인증서를 확인하려면 구성 모드에서 다음 명령을 입력합니다.

자동으로 생성된 자체 서명 인증서 관리

장치를 초기화한 후 자체 서명된 인증서가 있는지 확인합니다. 자체 서명된 인증서가 없는 경우 디바이스가 자동으로 인증서를 생성합니다. 디바이스를 재부팅하면 부팅 시 자체 서명된 인증서가 자동으로 생성됩니다.

시스템 생성 인증서를 확인하려면 운영 모드에서 다음 명령을 실행합니다.

출력의 Certificate identifier 세부 정보를 확인합니다. 자동으로 생성된 인증서에 대한 다음 세부 정보 DN이 표시됩니다.

  • CN = device serial number

  • CN = system generated

  • CN = self-signed

구성 모드에서 다음 명령을 사용하여 웹 관리 HTTPS 서비스에 사용할 자동 생성된 자체 서명 인증서를 지정합니다.

다음 운영 명령을 사용하여 자동으로 생성된 자체 서명 인증서를 삭제합니다.

시스템에서 생성된 자체 서명 인증서를 삭제하면 디바이스가 자동으로 새 인증서를 생성하여 파일 시스템에 저장합니다.

자체 서명 인증서(CLI 절차)를 사용하여 스위치에서 HTTPS 및 XNM-SSL 서비스 활성화

시스템 생성 자체 서명 인증서 또는 수동으로 생성된 자체 서명 인증서를 사용하여 스위치에서 웹 관리 HTTPS 및 XNM-SSL 서비스를 활성화할 수 있습니다.

  • 다음 명령을 사용하여 자동으로 생성된 자체 서명 인증서를 사용하여 HTTPS 서비스를 활성화합니다.

  • 다음 명령을 사용하여 수동으로 생성된 자체 서명된 인증서를 사용하여 HTTPS 서비스를 활성화합니다.

    certificate-id-name 값은 자체 서명된 인증서를 수동으로 생성할 때 지정한 이름과 일치해야 합니다.

  • 수동으로 생성된 자체 서명 인증서를 사용하여 XNM-SSL 서비스를 활성화하려면 다음 명령을 사용합니다.

    certificate-id-name 값은 자체 서명된 인증서를 수동으로 생성할 때 지정한 이름과 일치해야 합니다.