Home > 보안 > 장치 보안을 위한 인증서 구성 > CA(인증 기관)에서 CSR(인증서 서명 요청) 생성 및 인증서 설치 > CSR(Certificate Signing Request) 생성
CSR(Certificate Signing Request) 생성
CSR(Certificate Signing Request)는 인증서 내에 포함된 인증 정보를 검증하기 위해 인증 기관(CA)으로 보내는 요청입니다.
CSR을 생성하기 전에 CA에서 발급한 루트 인증서를 컴퓨터에 설치하는 것이 좋습니다.
- 웹 브라우저를 시작합니다.
- 브라우저의 주소 표시줄에 “https://machine’s IP address”(여기서 “machine’s IP address”는 제품의 IP 주소)를 입력합니다.예:
https://192.168.1.2
- 필요한 경우 로그인 필드에 암호를 입력한 다음 로그인을 클릭합니다.
본 제품의 설정을 관리하는 데 필요한 기본 암호는 제품 아랫면에 있으며 “Pwd”로 표시되어 있습니다. 처음 로그인할 때 화면 지침에 따라 기본 암호를 변경하십시오. - 왼쪽 탐색 표시줄에서 을 클릭합니다.왼쪽 탐색 표시줄이 보이지 않는 경우
에서 탐색을 시작합니다. - CSR 만들기을 클릭합니다.
- 일반 이름을 입력하고(필수) 조직에 대한 다른 정보를 추가합니다(옵션).
- CA가 신분을 확인하고 외부에 입증하려면 근무하는 회사에 대한 자세한 정보가 필요합니다.
- 일반 이름 길이는 64바이트보다 짧아야 합니다. SSL/TLS 통신을 통해 본 제품에 액세스할 때 사용할 IP 주소, 노드 이름 또는 도메인 이름과 같은 식별자를 입력합니다. 노드 이름은 기본적으로 표시됩니다. 일반 이름은 필수입니다.
- 인증에 사용한 일반 이름과 다른 이름을 URL에 입력하면 경고가 나타납니다.
- 조직, 조직 구성 단위, 구/군/시 및 시/도의 길이는 64바이트보다 짧아야 합니다.
- 국가/지역은 두 글자 ISO 3166 국가 코드여야 합니다.
- X.509v3 인증서 확장을 구성하는 경우 확장 파티션 구성 확인란을 선택한 다음 자동(IPv4 등록) 또는 수동을 선택합니다.
- 공개 키 알고리즘 드롭다운 목록에서 설정을 선택합니다. 기본 설정은 RSA(2048비트)입니다.
- 다이제스트 알고리즘 드롭다운 목록에서 설정을 선택합니다. 기본 설정은 SHA256입니다.
- 제출을 클릭합니다.CSR이 화면에 나타납니다. CSR을 파일로 저장하고, 인증 기관에서 제공한 온라인 CSR 형식으로 복사 및 붙여넣기합니다.
- 저장을 클릭합니다.
CSR을 CA로 전송하는 방법은 CA 정책을 따르십시오.
이 페이지가 도움이 되셨나요?