Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

장비 인증서 추가

장비 인증서를 추가하려면 다음을 수행합니다.

  1. Device Administration > Certificate Management > Device Certificates를 선택합니다.
  2. Add 아이콘(+)을 클릭합니다.

    인증서 생성 페이지가 나타납니다.

  3. 표 1에 제공되는 지침에 따라 구성을 완료합니다.
  4. OK 를 클릭하여 변경 사항을 저장합니다. 변경 사항을 삭제하려면 대신 취소 를 클릭합니다.

    OK를 클릭하면 제공된 구성이 포함된 새 인증서가 생성됩니다.

표 1: 인증서 생성 페이지의 필드

필드

작업
인증서 세부 정보

인증서 유형

생성하려는 목록에서 다음 인증서 유형 중 하나를 선택합니다.

  • Local Self-Signed—사용자 또는 관리자가 CA에서 서명한 ID 인증서를 획득하는 상당한 작업을 수행할 필요가 없도록 SSL 기반(Secure Sockets Layer) 서비스를 사용할 수 있도록 허용합니다. 자동 서명 인증서는 일반적으로 내부 목적으로 사용됩니다.

  • 로컬 인증서—보안 장비의 ID를 검증합니다. 로컬 인증서가 SSL 인증서를 가져오거나 참조합니다.

CA 프로파일 이름

이 옵션은 로컬 인증서에 사용할 수 있습니다.

목록에서 CA 프로파일 이름 중 하나를 선택하거나 Create 를 클릭하여 CA 프로파일을 추가합니다. CA 프로필 추가에 대한 자세한 내용은 인증 기관 프로파일 추가 섹션의 표를 참조하십시오.

인증서 ID

인증서 ID에 대한 고유 값을 입력합니다.

암호화 유형

목록에서 암호화 유형 중 하나를 선택합니다.

  • RSA 암호화

  • DSA 암호화

    참고:

    DSA 유형을 사용하여 인증서를 생성한 경우에는 SSL Proxy 프로파일에서 사용할 수 없습니다.

  • ECDSA 암호화

키 크기

목록에서 주요 크기 중 하나를 선택합니다.

  • RSA 암호화는 1024비트, 2048비트 또는 4096비트 등을 지원합니다.

  • DSA 암호화는 1024비트, 2048비트 또는 4096비트 등을 지원합니다.

  • ECDSA 암호화는 256비트, 384비트 또는 521비트(bits)를 지원합니다.
제목(최소 1개 필드 필요)

도메인 구성 요소

인증서와 연결할 도메인 구성 요소를 입력합니다.

공통 이름

인증서와 함께 공통 이름을 입력합니다.

조직 단위 이름

인증서와 연결할 조직 단위를 입력합니다.

조직명

이 인증서에 연결하려는 조직 이름을 입력합니다.

일련번호

디바이스의 일련 번호를 입력합니다.

지역

지역 이름을 입력합니다.

상태

상태 이름을 입력합니다.

국가

국가 이름을 입력합니다.
제목 대체 이름
참고:

로컬 인증서의 경우, 한 필드가 필수입니다.

도메인 이름

인증서에 연결할 도메인 이름을 입력합니다.

메일 주소

사용자 이메일 주소를 입력합니다.

IPv4 주소

디바이스의 IPv4 주소를 입력합니다.

IPv6 주소

이 옵션은 로컬 인증서에 사용할 수 있습니다.

디바이스의 IPv6 주소를 입력합니다.
고급

다이제스트

목록에서 다이제스트를 선택합니다.

  • 로컬 자체 서명 인증서(RSA/DSA/ECDSA) 옵션은 없음, SHA-1 다이제스트 또는 SHA-256 다이제스트입니다.

  • 로컬 인증서 옵션은 다음과 같습니다.

    • RSA/DSA: 없음, SHA-1 다이제스트 또는 SHA-256 다이제스트

    • ECDSA: 없음, SHA-256 다이제스트 또는 SHA-384 다이제스트.

서명 인증서

다른 인증서에 서명하는 데 인증서를 사용하도록 설정하거나 비활성화합니다.

관련 설명서