자체 서명 인증서 생성

다음의 지침은 OpenSSL을 사용하여 자체 서명 인증서를 생성하는 방법을 설명합니다. Wavelink는 Avalanche에 OpenSSL을 포함시키지 않습니다. 설치 파일은 OpenSSL 웹 사이트에서 찾을 수 있습니다. 다른 도구를 사용하려면 해당 도구의 사용 설명서를 참조하십시오.

Wavelink는 Avalanche와의 통신 보안 유지를 위해 인증 기관의 인증서를 사용할 것을 강력히 권장합니다. 자체 서명 인증서를 사용하면 다음과 같은 문제가 생길 수 있습니다.

• 웹 콘솔에 자체 서명 인증서를 사용하면 웹 브라우저가 인증서를 인식하지 못하여 사이트를 신뢰할 수 없다는 경고 메시지를 표시할 수 있습니다. 연결을 위해 브라우저에서 예외를 지정해야 할 수 있습니다. 그러나 연결은 암호화됩니다.

• 스마트 장치 서버에 자체 서명 인증서를 사용하면 Android 장치가 인증서를 인식하지 않기 때문에 등록을 거부하게 됩니다. Android 4.0 이상을 실행하는 장치의 경우, 각 장치에 자체 서명 인증서를 설치할 수 있습니다. 4.0 이하 Android 버전을 실행하는 장치는 자체 서명 인증서를 사용하는 서버에 연결하지 않습니다. Android 장치에 인증서를 설치하려면 인증서 설정을 마친 후 장치에서 브라우저를 열고 iOS 등록 페이지로 이동합니다. 이 페이지에서 이 서버 신뢰를 터치하고 인증서를 다운로드합니다. 인증서가 다운로드되면 브라우저를 닫아도 됩니다.

인증 기관에서 인증서를 얻는 방법에 대해서는 인증 기관에 보낼 인증서 요청 생성을 참조하십시오.

privateKey.key 및 ca.pem과 같이 이러한 지침에서 제공하는 파일 이름은 스마트 장치 서버용 인증서를 사용하는 경우에 필요합니다.

인증서를 만들 때 일반 이름(IP 주소 등), 조직 단위, 조직, 도시, 주 및 국가 코드를 제공해야 합니다.

스마트 장치 서버용 자체 서명 인증서를 생성하려면:

1  명령줄에서 다음으로 이동합니다.

[OpenSSL 설치 디렉토리]\bin

2  명령 사용:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout privateKey.key -out ca.pem

3  프롬프트에서 요청된 모든 정보를 입력합니다. 일반 이름에는 인증서를 설치하려는 컴퓨터의 정규화된 도메인 이름을 제공합니다. 사용되는 도메인 이름은 회사가 소유하고 있는 도메인이어야 합니다. 필요한 경우 이 컴퓨터를 확인하기 위한 DNS 항목을 추가합니다.

자체 서명 인증서 생성의 예:

국가 이름(2문자 코드) []:US
주 또는 지역 이름(전체 이름) []:Utah
구/군/시 이름(도시 등) []:Midvale
조직 이름(회사 등) []:Wavelink Corporation
조직 단위 이름(지부 등) []:Engineering
일반 이름(사용자 본인의 이름 또는 서버의 호스트 이름 등) []:avaself.wavelink.com
이메일 주소 []:[email protected]

\bin 디렉토리에 ca.pem 인증서가 만들어집니다.

4  이 인증서를 스마트 장치 서버가 설치된 시스템에 복사합니다.

[Avalanche 설치 디렉토리]\Wavelink\Avalanche\SmartDeviceServer\conf

인증서를 가져오고 콘솔과 Avalanche 원격 제어에 인증서를 사용하려면 이를 PKCS #12 형식으로 변환해야 합니다. 인증서 변환에 관한 자세한 내용은 인증서 변환을 참조하십시오.