CA(Certificate Authority)의 인증서 서명

이 주제에서는 IBM HTTP Server(IHS) iKeyMan 키 관리 유틸리티를 사용하여 인증 기관(CA) 자체 서명 SSL 인증서를 얻는 방법에 대해 설명합니다.

프로시저

  1. IHS iKeyMan 유틸리티를 시작하십시오.
    Windows의 경우:
    시작 > 프로그램 > IBM HTTP Server > 키 관리 유틸리티 시작을 클릭하십시오.
    UNIX 시스템 및 Linux의 경우:
    명령 프롬프트 창을 열고 $RATIONAL_COMMON/IHS/bin/ikeyman.sh를 실행하십시오.
  2. 키 데이터베이스 파일 > 열기 > 키 데이터베이스 선택을 클릭하십시오.
    1. CMS를 입력하고 찾아보기를 클릭하여 키 저장소 파일 key.kdb를 탐색하십시오.
    2. 키 저장소 비밀번호를 입력하고 확인을 클릭하십시오. key.kdb 키 저장소 파일이 작성되지 않은 경우 HTTP 서버 키 작성을 참조하십시오.
  3. 키 데이터베이스 컨텐츠 섹션의 드롭 다운 메뉴에서 개인용 인증서 요청을 선택하십시오.
  4. 필드 값을 채우십시오. 도 이름은 약어 대신 전체 이름을 사용하십시오. 그런 다음 .arm 파일 확장자를 사용하여 파일을 저장하십시오.
  5. .arm 파일 보내기 및 서명된 인증서 .cert 파일 수신은 인증 기관 조직의 규칙을 따르십시오. 예를 들어, 일부 회사에서는 d.arm 파일을 업로드할 수 있고 .cert 파일을 이메일로 수신할 수 있는 웹 사이트를 지정합니다.
  6. .cert 파일의 이름을 결과 인증서의 공통 이름 필드에 있는 값으로 바꾸어야 합니다. 일반적으로 이 값은 호스트 컴퓨터에 대한 전체 인터넷 참조입니다(예: myhost.mydomain.mycompany.com). 공통 이름이 참조되는 경우 항상 전체 인터넷 이름을 사용해야 합니다.
  7. 키 데이터베이스 컨텐츠 섹션의 드롭 다운 메뉴에서 서명자 인증서를 선택하십시오.
    1. 인증 기관 이름이 키 데이터베이스 컨텐츠 섹션에 나열되어 있는 경우:
      1. 드롭 다운 메뉴에서 개인용 인증서를 선택하고 수신을 클릭하십시오.
      2. CommonName.arm 파일을 찾으십시오. 데이터 유형 드롭 다운 메뉴에서 적절한 파일 유형(ASCII 또는 DER 2진 파일)을 선택하고 확인을 클릭하십시오. 인증서가 수신되었음을 표시하는 메시지가 나타납니다.
    2. 인증 기관 이름이 키 데이터베이스 컨텐츠 섹션에 나열되어 있지 않은 경우:
      1. 인증 기관의 루트 인증서를 추가하십시오.
        1. 인증 기관의 웹 사이트에서 루트 인증서를 찾고 다운로드한 후 이름을 CA.arm으로 지정하십시오. 여기서 CA는 인증 기관의 회사 이름입니다.
        2. 키 데이터베이스 컨텐츠 섹션의 드롭 다운 메뉴에서 서명자 인증서를 선택하고 추가를 클릭하십시오.
        3. 찾아보기를 클릭하여 방금 다운로드한 CA.arm 파일을 탐색하십시오. 데이터 유형 드롭 다운 메뉴에서 적절한 파일 유형(ASCII 또는 DER 2진 파일)을 선택하고 확인을 클릭하십시오. 이제 목록에는 인증 기관의 이름이 포함되고 인증서가 수신되었음을 표시하는 메시지가 나타납니다.
      2. 7.a 단계를 반복하십시오.

피드백