서버 인증서 업데이트 및 클라이언트-서버 연결 유지를 위한 베스트 프랙티스

다음과 같은 경우 보안 인증서를 업데이트해야 할 수 있습니다.
  • 클라이언트가 이미 사용하는 이전 보안 인증서를 복원합니다.
  • 기본 인증서(.JKS) 이외의 다른 보안 인증서를 사용하려고 합니다.
클라이언트가 서버와의 보안 통신을 사용하면 서버 인증서가 서버와 클라이언트 간에 교환됩니다. 이 교환으로 서버와 클라이언트 간에 신뢰 관계가 형성됩니다. 서버의 인증서가 변경되면 신뢰 관계가 깨지고 클라이언트는 더 이상 통신할 수 없습니다. 이 문제를 클라이언트 고립이라고 합니다.
하나의 관리 서버 또는 여러 관리 서버를 동시에 업데이트하려면 이 프로세스를 사용하십시오.
서버 인증서 업데이트 단계에는 서버가 관리하는 클라이언트가 분리되지 않도록 인증서를 업데이트하는 단계가 나와 있습니다.
서버 인증서 업데이트 단계
단계
설명
1단계: 복제 관계 분리*
업데이트하려는 관리 서버가 다른 관리 서버를 복제하는 경우 복제 관계를 분리하십시오.
2단계: 서버 인증서 확인 실행 중지
서버와 클라이언트 사이의 보안 통신을 실행 중지하십시오. 확인을 실행 중지하면 서버가 서버 인증서를 업데이트하는 동안 클라이언트가 계속 연결한 상태로 유지됩니다.
3단계: 모든 클라이언트가 업데이트된 정책을 받을 때까지 대기
업데이트된 정책을 배포하는 프로세스는 다음 요인에 따라 한 주 이상 걸릴 수 있습니다.
  • 관리 서버에 연결하는 클라이언트 수. 관리되는 시스템이 새 정책을 받으려면 온라인 상태가 되어야 하므로 대규모 설치의 경우 프로세스를 완료하는 데 며칠이 걸릴 수 있습니다.
  • 일부 사용자가 휴가를 떠나 해당 시스템이 오프라인 상태일 수 있습니다.
4단계: 서버 인증서 업데이트
서버 인증서를 업데이트합니다. 관리 서버를 업그레이드하려는 경우 먼저 인증서를 업그레이드하십시오.
새 인증서를 사용하려면 다음과 같은 서비스를 재시작해야 합니다.
  • Symantec Endpoint Protection Manager
    서비스
  • Symantec Endpoint Protection Manager
    Webserver 서비스
  • Symantec Endpoint Protection Manager
    API 서비스
    (버전 14부터)
5단계: 서버 인증서 확인을 다시 실행
서버와 클라이언트 사이의 보안 통신을 다시 실행하십시오.
6단계: 모든 클라이언트가 업데이트된 정책을 받을 때까지 대기
클라이언트 시스템이 이전 단계의 정책 변경 사항을 수신해야 합니다.
7단계: 복제 관계 복원*
업데이트한 관리 서버가 다른 관리 서버를 복제하는 경우 복제 관계를 복원하십시오.
* 이 단계는
Symantec Endpoint Protection Manager
환경에서 복제를 사용하는 경우에만 수행합니다.