관리 UI를 사용하여 SSL HttpClient 누들 구성
다음 단계를 수행하십시오.
casso12kr
다음 단계를 수행하십시오.
- 사전 요구 사항을 확인합니다.
- 인증서를 관리합니다.
사전 요구 사항 확인
관리 UI를 사용하여 HttpClient 누들을 구성하려면 server.conf 파일을 사용하여 HttpClient 누들을 수동으로 구성하지 않았는지 확인하십시오. 수동으로 구성한 경우 다음 단계를 수행하여 server.conf 파일의 설정을 재설정하십시오.
- server.conf 파일을 열고 <sslparams> 섹션으로 이동합니다.
- 값을 지우고 다음 매개 변수를 주석 처리합니다.#ClientKeyFile=#ClientPassPhrase=
- 변경 내용을 저장합니다.
- 다음 위치에서 HttpClient 누들에 대해 구성한 인증서를 삭제합니다.installation_home\SSL\clientcert\certs\
- 다음 위치에서 HttpClient 누들에 대해 구성한 인증서의 키를 삭제합니다.installation_home\SSL\clientcert\key\
인증서 관리
SSL을 구성하는 데 필요한 인증서와 CA를 가져오십시오.
다음 단계를 수행하십시오.
- "프록시 구성", "SSL 구성"으로 이동합니다.
- "포함된 http 클라이언트(누들) SSL 구성" 섹션에서 다음 단계 중 하나를 수행합니다.
- 서명된 유효한 키-인증서 쌍 또는 인증서 파일이 있는 경우 다음 단계를 수행합니다.
- "인증서 가져오기"를 클릭합니다.
- "찾아보기"를 클릭하고 서명된 인증서를 선택합니다.
- "다음"을 클릭합니다.
- (선택 사항) 키-인증서 쌍을 가져오려는 경우 메시지가 나타나면 개인 키의 암호를 입력합니다.
- "다음"을 클릭합니다.
- 상세 정보를 확인하고 "마침"을 클릭합니다.
인증서가 "서명된 인증서 응답"에 표시됩니다.
- 서명된 유효한 인증서가 없는 경우 다음 단계를 수행합니다.
- "요청"을 클릭합니다.
- 인증서 요청자의 조직 상세 정보를 입력합니다.
- SSL 통신에 대한 "키 알고리즘"과 "서명 알고리즘"을 선택합니다.
- "키 크기"를 선택합니다.
- "생성"을 클릭합니다.
- CMS를 사용하여 인증서를 서명합니다.
- "SSL 구성" 페이지에서 "인증서 가져오기"를 클릭합니다.
- "찾아보기"를 클릭하고 서명된 인증서를 선택합니다.
- "다음"을 클릭합니다.
- 인증서 가져오기를 위한 키 항목을 선택합니다.
- "다음"을 클릭합니다.
- 상세 정보를 확인하고 "마침"을 클릭합니다.
- 인증서가 "서명된 인증서 응답"에 표시됩니다.
- 인증서를 서명한 CA의 루트 파일을 가져오려면 다음 단계를 수행하십시오.
- "CA 가져오기"를 클릭합니다.
- "찾아보기"를 클릭하고 루트 인증서를 선택합니다.
- "다음"을 클릭합니다.
- 상세 정보를 확인하고 "마침"을 클릭합니다.
- "적용"을 클릭합니다.
- (선택 사항) SSL 통신은 비활성화하지만 SSL 인증서 상세 정보는 유지하려면 "비활성화"를 클릭합니다.
- (선택 사항) SSL 통신을 비활성화하려면 "다시 시작"을 클릭합니다.