Apache 웹 서버에서 관리 UI를 사용하여 SSL 구성
다음 단계를 수행하십시오.
casso126kkr
다음 단계를 수행하십시오.
- 인증서를 관리합니다.
- Apache 설정을 구성합니다.
인증서 관리
SSL을 구성하는 데 필요한 인증서와 CA를 가져오십시오.
다음 단계를 수행하십시오.
- "프록시 구성", "SSL 구성"으로 이동합니다.
- "포함된 웹 서버 SSL 구성" 섹션에서 다음 단계 중 하나를 수행합니다.
- 서명된 유효한 키-인증서 쌍 또는 인증서 파일이 있는 경우 다음 단계를 수행합니다.
- "인증서 가져오기"를 클릭합니다.
- "찾아보기"를 클릭하고 서명된 인증서를 선택합니다.
- "다음"을 클릭합니다.
- 키-인증서 쌍을 가져오려는 경우 메시지가 나타나면 개인 키의 암호를 입력하고 "다음"을 클릭합니다. 인증서를 가져오려는 경우에는 e 단계로 이동합니다.
- 상세 정보를 확인하고 "마침"을 클릭합니다.
인증서가 "서명된 인증서 응답"에 표시됩니다.
- 서명된 유효한 인증서가 없는 경우 다음 단계를 수행합니다.
- "요청"을 클릭합니다.
- 인증서 요청자의 조직 상세 정보를 입력합니다.
- SSL 통신에 대한 "키 알고리즘"과 "서명 알고리즘"을 선택합니다.
- "키 크기"를 선택합니다.
- "생성"을 클릭합니다.
- CMS를 사용하여 인증서를 서명합니다.
- "SSL 구성" 페이지에서 "인증서 가져오기"를 클릭합니다.
- "찾아보기"를 클릭하고 서명된 인증서를 선택합니다.
- "다음"을 클릭합니다.
- 인증서 가져오기를 위한 키 항목을 선택합니다.
- "다음"을 클릭합니다.
- 상세 정보를 확인하고 "마침"을 클릭합니다.
- 인증서를 서명한 CA의 루트 파일을 가져오려면 다음 단계를 수행하십시오.
- "CA 가져오기"를 클릭합니다.
- "찾아보기"를 클릭하고 루트 인증서를 선택합니다.
- "다음"을 클릭합니다.
- 상세 정보를 확인하고 "마침"을 클릭합니다.
- "적용"을 클릭합니다.
- (선택 사항) SSL 통신은 비활성화하지만 SSL 인증서 상세 정보는 유지하려면 "비활성화"를 클릭합니다.
- (선택 사항) SSL 통신을 비활성화하려면 "다시 시작"을 클릭합니다.
Apache 설정 구성
다음 단계를 수행하십시오.
- "프록시 구성", "SSL 구성"으로 이동합니다.
- "Apache SSL 설정" 섹션에서 다음 매개 변수를 구성합니다.
- SSL 엔진SSL 엔진의 상태를 지정합니다.
- SSL 확인 클라이언트SSL 클라이언트 인증에 대한 인증 확인 수준을 지정합니다.
- 수신 포트SSL 통신을 위해 Apache가 사용하는 포트 번호를 정의합니다.
- SSL 인증서 파일 경로SSL 인증서의 위치를 정의합니다.기본값:installation_path/secure-proxy/SSL/certs/server.crt
- SSL 키 파일 경로SSL 인증서에 대한 키의 위치를 정의합니다.기본값:installation_path/secure-proxy/SSL/keys/server.key
- SSL 인증서 체인 파일 경로인증서 체인을 구성하는 CA 인증서의 위치를 정의합니다.
- SSL CA 인증서 파일 경로클라이언트 인증에 사용되는 CA 인증서의 위치를 정의합니다.기본값:installation_path/secure-proxy/SSL/certs/ca-bundle.cert
- SSL CA 해지 파일 경로클라이언트 인증에 사용되는 CA 인증서 해지 목록의 위치를 정의합니다.
- SSL 확인 깊이인증서를 검색할 인증서 체인의 수준 수를 정의합니다.
- "저장"을 클릭합니다.