서버 인증서

인증서는 민감한 데이터의 인증 및 암호화를 위한 업계 표준입니다. 네트워크의 라우터를 통해 전달되는 정보가 유출되지 않도록 하려면 데이터를 암호화해야 합니다.
클라이언트와 통신하기 위해 관리 서버는 서버 인증서를 사용합니다. 관리 서버가 서버 인증서를 사용하여 자신을 식별 및 인증할 수 있도록 Symantec Endpoint Protection Manager는 기본적으로 데이터를 암호화합니다. 하지만 서버와 클라이언트 간의 암호화를 실행 중지해야 하는 경우가 있습니다.
만일에 대비한 안전 예방 조치로 인증서를 백업할 수도 있습니다. 이렇게 하면 관리 서버가 손상되거나 키 저장소 암호가 기억나지 않는 경우에도 암호를 쉽게 검색할 수 있습니다.
관리 서버는 다음과 같은 인증서 유형을 지원합니다.
  • JKS 키 저장소 파일(.jks)(기본값)
    keytool.exe라는 Java 도구는 키 저장소 파일을 생성합니다. Java Cryptography Extension(.jceks) 형식을 사용하려면 특정 버전의 Java Runtime Environment(JRE)가 필요합니다. 관리 서버는 관리 서버에서 Java Development Kit(JDK)와 동일한 버전으로 생성된 .jceks 키 저장소 파일만 지원합니다.
    키 저장소 파일에는 인증서와 개인 키가 모두 포함되어 있어야 합니다. 키 저장소 암호는 키 암호와 동일해야 합니다. 다음과 같은 파일에서 암호를 찾을 수 있습니다.
    SEPM_Install
    \Server Private Key Backup\recovery_
    timestamp
    .zip
    SEPM_Install
    - 기본값은 C:\Program Files\Symantec\
    Symantec Endpoint Protection Manager
    입니다.
    12.1.x를 실행하는 32비트 시스템의 경우 C:\Program Files (x86)\Symantec\
    Symantec Endpoint Protection Manager
    입니다.
    암호는
    keystore.password=
    줄에 나타납니다.
  • PKCS12 키 저장소 파일(.pfx 및 .p12)
  • 인증서 및 개인 키 파일(.der 및 .pem 형식)
    시만텍은 암호화되지 않은 인증서 및 개인 키를 .der 또는 .pem 형식으로 지원합니다. Pkcs8 암호화 개인 키는 지원되지 않습니다.