CSR(Certificate Signing Request) 생성

CSR(Certificate Signing Request)는 인증서 내에 포함된 인증 정보를 검증하기 위해 인증 기관(CA)으로 보내는 요청입니다.

CSR을 생성하기 전에 CA에서 발급한 루트 인증서를 컴퓨터에 설치하는 것이 좋습니다.

  1. 웹 브라우저를 시작합니다.
  2. 브라우저의 주소 표시줄에 “https://machine’s IP address”(여기서 “machine’s IP address”는 제품의 IP 주소)를 입력합니다.
    예:

    https://192.168.1.2

    image
    • DNS (Domain Name System) 를 사용하거나 NetBIOS 이름을 실행한 경우 IP 주소 대신 “SharedPrinter” 같은 다른 이름을 입력할 수 있습니다.

      예: https://SharedPrinter

    • NetBIOS 이름을 실행한 경우 노드 이름을 사용할 수도 있습니다.

      예: https://brn123456abcdef

    • NetBIOS 이름은 네트워크 구성 보고서에서 확인할 수 있습니다.
  3. 필요한 경우 Login (로그인) 필드에 암호를 입력한 다음 Login (로그인)을 클릭합니다.
    image
    본 제품의 설정을 관리하는 데 필요한 기본 암호는 제품 뒷면에 있으며 “Pwd”로 표시되어 있습니다.
  4. 탐색 메뉴로 이동한 다음 Network (네트워크)>Security (보안)>Certificate (인증서)을 클릭합니다.
    image
    탐색 메뉴가 화면 왼쪽에 표시되지 않는 경우 image에서 시작합니다.
  5. Create CSR (CSR 생성)을 클릭합니다.
  6. Common Name (일반 이름)을 입력하고(필수) Organization (조직)에 대한 다른 정보를 추가합니다(옵션).
    image
    • CA가 신분을 확인하고 외부에 입증하려면 근무하는 회사에 대한 자세한 정보가 필요합니다.
    • Common Name (일반 이름) 길이는 64바이트보다 짧아야 합니다. SSL/TLS 통신을 통해 본 제품에 액세스할 때 사용할 IP 주소, 노드 이름 또는 도메인 이름과 같은 식별자를 입력합니다. 노드 이름은 기본적으로 표시됩니다. Common Name (일반 이름)은 필수입니다.
    • 인증에 사용한 일반 이름과 다른 이름을 URL에 입력하면 경고가 나타납니다.
    • Organization (조직), Organization Unit (조직 구성 단위), City/Locality (구/군/시)State/Province (시/도)의 길이는 64바이트보다 짧아야 합니다.
    • Country/Region (국가/지역)은 두 글자 ISO 3166 국가 코드여야 합니다.
    • X.509v3 인증서 확장을 구성하는 경우 Configure extended partition (확장 파티션 구성) 확인란을 선택한 다음 Auto (Register IPv4) (자동(IPv4 등록)) 또는 Manual (수동)을 선택합니다.
  7. Public Key Algorithm (공개 키 알고리즘) 드롭다운 목록에서 설정을 선택합니다. 기본 설정은 RSA(2048bit) (RSA(2048비트))입니다.
  8. Digest Algorithm (다이제스트 알고리즘) 드롭다운 목록에서 설정을 선택합니다. 기본 설정은 SHA256입니다.
  9. Submit (전송)을 클릭합니다.
    CSR이 화면에 나타납니다. CSR을 파일로 저장하고, 인증 기관에서 제공한 온라인 CSR 형식으로 복사 및 붙여넣기합니다.
  10. 저장을 클릭합니다.
image
  • CSR을 CA로 전송하는 방법은 CA 정책을 따르십시오.
  • Windows Server 2012/2012 R2/2016/2019/2022의 엔터프라이즈 루트 CA를 사용하는 경우, 클라이언트 인증서를 안전하게 생성하려면 인증서 템플릿에 웹 서버를 사용하는 것이 좋습니다. EAP-TLS 인증을 사용하는 IEEE 802.1x 환경에서 클라이언트 인증서를 생성하는 경우 인증서 템플릿에 사용자를 사용하는 것이 좋습니다.
이 페이지가 도움이 되셨나요?