여기서의 지침은 OpenSSL을 사용하여 인증서 서명 요청을 생성하는 방법을 설명합니다. Wavelink는 Avalanche에 OpenSSL을 포함시키지 않으며 대신 설치해주지도 않습니다. OpenSSL 웹 사이트를 통해 Windows에서 실행되는 OpenSSL 버전을 찾을 수 있습니다.
Wavelink는 인증 기관에서 서명한 인증서를 사용할 것을 권장합니다. Verisign과 같은 인증 기관을 이용하면 공신력 있는 출처로부터 서버 정보가 검증을 받았고 정확하다는 점을 클라이언트에 알릴 수 있습니다.
Windows Phone 8 장치를 등록하려는 경우, 와일드카드 인증서를 만들지 마십시오.
Wavelink는 인증서를 구현한 후 모든 인증서 파일을 백업해둘 것을 권장합니다.
인증서의 개인 키를 생성하려면:
1 명령줄에서 다음으로 이동합니다.
[OpenSSL 설치 디렉토리]\bin
2 명령 사용:
openssl genrsa -des3 -out privateKey.key 2048
3 privateKey.key 암호 입력 프롬프트에 암호를 입력합니다. 지시에 따라 암호를 다시 입력합니다. 암호는 임의적이지만 향후 참조를 위해 적어두십시오.
"경고: 구성 파일을 열 수 없음: /usr/local/ssl/openssl.cfg"라는 메시지가 나타나면 구성 파일 위치를 설정해야 합니다. 명령 프롬프트에서 다음 명령을 사용합니다.set OPENSSL_CONF=[OpenSSL 설치 디렉토리]\bin\openssl.cfg
OpenSSL이 privateKey.key 파일을 생성한 경우 삭제합니다. 2 및 3단계를 반복합니다.
4 명령 사용:
openssl req -new -key privateKey.key -out CACert.csr
5 프롬프트에서 요청된 모든 정보를 입력합니다. 일반 이름에는 인증서를 설치하려는 컴퓨터의 정규화된 도메인 이름을 제공합니다. 사용되는 도메인 이름은 회사가 소유하고 있는 도메인이어야 합니다. 필요한 경우 이 컴퓨터를 확인하기 위한 DNS 항목을 추가합니다.
CSR 생성의 예:
국가 이름(2문자 코드) [GB]:US
주 또는 지역 이름(전체 이름) [Some-State]:Utah
구/군/시 이름(도시 등) [Newbury]:Midvale
조직 이름(회사 등) [My Company Ltd]:Wavelink Corporation
조직 단위 이름(지부 등) []:Engineering
일반 이름(자신의 이름 또는 서버 호스트 이름 등) []:avaself.wavelink.com
이메일 주소 []:[email protected]
인증서 요청과 함께 보낼 다음
'추가' 특성을 입력하십시오.
챌린지 암호 []: avalanche
옵션인 회사 이름 []: Wavelink Corporation
SSL 웹 서버 인증서에 대한 인증 기관에 신청하는 경우, 이 프로세스로 생성된 CACert.csr 파일을 제출해야 합니다.
인증 기관에 CSR을 보낼 때 서명한 인증서를 PKCS #12 파일로 보내줄 것을 요청하십시오. Avalanche에서 인증서를 사용하기 전에 개인 키를 인증서 파일로 가져와야 합니다. 인증서를 PKCS #12로 변환하거나 개인 키를 가져오기 위한 내용은 인증서 변환을 참조하십시오.
이 내용이 유익했습니까?
도움말 평가:
부정확함
불완전함
기대한 것이 아님
기타