레슨 1: 서명한 SSL 인증서 추가하기
SSL 인증서는 OS X Server의 대다수 서비스를 보안하는 데 사용된 특정 유형의 인증서입니다.
서비스는 클라이언트가 다음을 수행할 수 있도록 유효하고 신뢰된 SSL 인증서를 클라이언트에게 제공해야 합니다.
정말 사용자의 서비스에 연결 중인지 확인
아무도 읽을 수 없도록 통과하는 데이터 암호화
이 레슨에서는 다음을 배웁니다.
인증서, 키 및 서명이 상호 작용하는 방법
인증서 서명 요청을 생성을 생성하는 방법(CA에 사용자의 인증서를 서명하도록 요청)
서비스와 함께 사용하도록 서명 인증서를 설치하는 방법
1단계. 인증서 서명 요청(CSR) 생성하기
CSR을 생성하면 서명되지 않은 새로운 인증서 생성 및 서명 요청 준비의 두 가지를 수행합니다.
-
Server App을 열면 OS X Server에서 사용 가능한 서비스 목록을 볼 수 있습니다. 인증서를 선택한 다음 추가 버튼을 눌러서 신뢰된 인증서를 추가합니다.
화면 상의 지침을 따라 요청된 모든 정보를 제공합니다.
경고: 이 레슨에 표시된 위치 지정자 값을 사용하지 마십시오. 자신만의 값을 사용합니다.
2단계. CSR을 CA에 보내기
서명 요청을 생성하면, .csr로 끝나는 파일과 암호화된 텍스트 블록과 함께 종료됩니다. CA에 제공하는 방법입니다.
-
CA의 요구 사항에 따라 텍스트를 웹 양식으로 복사하여 붙여넣거나 .csr 파일을 이메일로 보냅니다. 저장을 클릭하여 .csr 파일을 저장하거나 윈도우의 내용을 다른 도큐멘트로 복사하여 붙여 넣습니다.
그런 다음 CA는 사용자에게 설치할 파일을 제공합니다(예를 들어, .pem으로 끝나는 인증서 파일). CA에 따라 여러 방법으로 파일을 얻을 수 있습니다(예를 들어 CA는 사용자에게 이메일로 파일을 보내거나 파일을 다운로드할 수 있는 링크를 보낼 수 있음).
3단계. 서명 인증서 설치하기
-
Server App에서, 대기 중인 인증서를 이중 클릭하고 CA에서 제공한 모든 파일을 윈도우로 드래그한 다음 승인을 클릭하십시오.
중요사항: CA가 여러 개의 파일을 보낸 경우(예를 들어 Root 인증서 및 중간 인증서) 모든 파일을 시트의 인증서 파일 부분으로 드래그해야 합니다.
레슨 2: 서비스 보안하기로 이동하십시오.