Apache 웹 서버에서 관리 UI를 사용하여 SSL 구성

다음 단계를 수행하십시오.
casso126kkr
다음 단계를 수행하십시오.
  1. 인증서를 관리합니다.
  2. Apache 설정을 구성합니다.
인증서 관리
SSL을 구성하는 데 필요한 인증서와 CA를 가져오십시오.
다음 단계를 수행하십시오.
  1. "프록시 구성", "SSL 구성"으로 이동합니다.
  2. "포함된 웹 서버 SSL 구성" 섹션에서 다음 단계 중 하나를 수행합니다.
  • 서명된 유효한 키-인증서 쌍 또는 인증서 파일이 있는 경우 다음 단계를 수행합니다.
    1. "인증서 가져오기"를 클릭합니다.
    2. "찾아보기"를 클릭하고 서명된 인증서를 선택합니다.
    3. "다음"을 클릭합니다.
    4. 키-인증서 쌍을 가져오려는 경우 메시지가 나타나면 개인 키의 암호를 입력하고 "다음"을 클릭합니다. 인증서를 가져오려는 경우에는 e 단계로 이동합니다.
    5. 상세 정보를 확인하고 "마침"을 클릭합니다.
인증서가 "서명된 인증서 응답"에 표시됩니다.
  • 서명된 유효한 인증서가 없는 경우 다음 단계를 수행합니다.
    1. "요청"을 클릭합니다.
    2. 인증서 요청자의 조직 상세 정보를 입력합니다.
    3. SSL 통신에 대한 "키 알고리즘"과 "서명 알고리즘"을 선택합니다.
    4. "키 크기"를 선택합니다.
    5. "생성"을 클릭합니다.
    6. CMS를 사용하여 인증서를 서명합니다.
    7. "SSL 구성" 페이지에서 "인증서 가져오기"를 클릭합니다.
    8. "찾아보기"를 클릭하고 서명된 인증서를 선택합니다.
    9. "다음"을 클릭합니다.
    10. 인증서 가져오기를 위한 키 항목을 선택합니다.
    11. "다음"을 클릭합니다.
    12. 상세 정보를 확인하고 "마침"을 클릭합니다.
    인증서가 "서명된 인증서 응답"에 표시됩니다.
  1. 인증서를 서명한 CA의 루트 파일을 가져오려면 다음 단계를 수행하십시오.
    1. "CA 가져오기"를 클릭합니다.
    2. "찾아보기"를 클릭하고 루트 인증서를 선택합니다.
    3. "다음"을 클릭합니다.
    4. 상세 정보를 확인하고 "마침"을 클릭합니다.
    5. "적용"을 클릭합니다.
  2. (선택 사항) SSL 통신은 비활성화하지만 SSL 인증서 상세 정보는 유지하려면 "비활성화"를 클릭합니다.
  3. (선택 사항) SSL 통신을 비활성화하려면 "다시 시작"을 클릭합니다.
Apache 설정 구성
다음 단계를 수행하십시오.
  1. "프록시 구성", "SSL 구성"으로 이동합니다.
  2. "Apache SSL 설정" 섹션에서 다음 매개 변수를 구성합니다.
    • SSL 엔진
      SSL 엔진의 상태를 지정합니다.
    • SSL 확인 클라이언트
      SSL 클라이언트 인증에 대한 인증 확인 수준을 지정합니다.
    • 수신 포트
      SSL 통신을 위해 Apache가 사용하는 포트 번호를 정의합니다.
    • SSL 인증서 파일 경로
      SSL 인증서의 위치를 정의합니다.
      기본값
      :
      installation_path
      /secure-proxy/SSL/certs/server.crt
    • SSL 키 파일 경로
      SSL 인증서에 대한 키의 위치를 정의합니다.
      기본값
      :
      installation_path
      /secure-proxy/SSL/keys/server.key
    • SSL 인증서 체인 파일 경로
      인증서 체인을 구성하는 CA 인증서의 위치를 정의합니다.
    • SSL CA 인증서 파일 경로
      클라이언트 인증에 사용되는 CA 인증서의 위치를 정의합니다.
      기본값
      :
      installation_path
      /secure-proxy/SSL/certs/ca-bundle.cert
    • SSL CA 해지 파일 경로
      클라이언트 인증에 사용되는 CA 인증서 해지 목록의 위치를 정의합니다.
    • SSL 확인 깊이
      인증서를 검색할 인증서 체인의 수준 수를 정의합니다.
  3. "저장"을 클릭합니다.