인증서

IPSec VPN 및 SSL VPN 연결에서 사용하는 인증서를 발급합니다. 인증서에서는 로컬 인증서와 CA 인증서를 발급하고 관리하며 인증서 해지 목록을 관리합니다.

• 로컬 인증서: 로컬 인증서를 발급하고 관리합니다.

• CA 인증서: 로컬 인증서를 인증할 CA 인증서를 발급하고 관리합니다.

• 인증서 해지 목록: 인증서 해지 목록(CRL, Certificate Revocation List)을 추가하고 관리합니다.

• 인증서 프로파일: 사용자에게 발행할 인증서 프로파일을 추가하고 관리합니다.

인증서

인증서(Certificate)는 온라인 상에서 신원을 확인하고 문서의 위변조와 대상의 부인 방지를 목적으로 인증 기관(CA, Certificate authority)이 발행하는 전자적 정보입니다. TrusGuard에서 발급하는 인증서는 IPSec VPN 및 SSL VPN 연결에서 사용자를 인증하기 위한 목적으로 사용되며 TrusGuard가 CA로써 인증서를 인증할 수도 있습니다.

참고

인증서 기능은 라이선스를 등록해야 사용할 수 있습니다. 라이선스가 등록되어 있지 않으면 메뉴에 VPN이 나타나지 않습니다. 라이선스 구입에 대해서는 (주)안랩 기술지원센터로 문의하십시오.

인증서 발급 절차

IPSec VPN에서 사용할 로컬 인증서를 발급하는 과정은 다음과 같습니다.

자가 서명된 CA 파일로 로컬 인증서 발급

자가 서명된 CA 파일로 로컬 인증서를 만드는 방법은 다음과 같습니다.

1. <CA 인증서 추가>에서 CA 자가 서명으로 자가 서명된 CA 인증서를 추가합니다.

2. <로컬 인증서 추가>에서 1번 과정에서 만든 자가 서명된 CA 인증서를 이용하여 로컬 CA 자가 서명 파일로 로컬 인증서를 발급합니다.

3. 로컬 인증서 목록에서 발급된 인증서를 확인합니다.

CA 파일을 가져와서 로컬 인증서 발급

이미 만들어진 CA 인증서 파일을 이용하여 로컬 인증서를 만드는 방법은 다음과 같습니다.

1. <CA 인증서 추가>에서 CA 파일로 자가 CA 인증서를 추가합니다. 추가할 CA 인증서 파일은 자가 서명된 인증서여야만 합니다.

2. <로컬 인증서 추가>에서 1번 과정에서 가져온 자가 서명된 CA 인증서를 이용하여 로컬 CA 자가 서명 파일로 로컬 인증서를 발급합니다.

3. 로컬 인증서 목록에서 발급된 인증서를 확인합니다.

로컬 인증서 가져오기

이미 만들어진 로컬 인증서를 가져와서 발급하는 방법은 다음과 같습니다.

1. <로컬 인증서 가져오기>에서 로컬 PKCS#12 파일(.p12)이나 로컬 인증서 파일(.crt)을 가져옵니다.

2. 로컬 인증서 목록에서 발급된 인증서를 확인합니다.

SCEP 서버를 이용하여 로컬 인증서 발급

SCEP 서버를 이용하여 로컬 인증서 발급하는 방법은 다음과 같습니다.

1. <로컬 인증서 추가>에서 SCEP 서버로 로컬 인증서를 발급합니다.

2. 로컬 인증서 목록에서 발급된 인증서를 확인합니다.

로컬 인증서 서명 요청을 추가하여 공인 인증 기관으로부터 CA 인증서를 발급받은 다음 로컬 인증서 발급

로컬 인증서 서명 요청을 추가하여 공인 인증 기관으로부터 CA 인증서를 발급받은 다음 로컬 인증서를 발급하는 방법은 다음과 같습니다.

1. <로컬 인증서 추가>에서 로컬 인증서 서명 요청 파일로 인증서 서명 요청 파일을 추가합니다.

2. 로컬 인증서 목록에서 대기 중인 요청을 다운로드합니다.

3. 다운로드한 인증서 서명 요청을 공인 인증 기관에 보냅니다.

4. 공인 인증 기관에서는 인증서 서명 요청을 확인하여 CA 인증서를 발급해서 회신합니다.

5. <로컬 인증서 가져오기>에서 로컬 인증서 서명 요청으로 로컬 인증서를 발급합니다.

6. 로컬 인증서 목록에서 발급된 인증서를 확인합니다.

참고

발급한 인증서는 <IKE SA 추가>에서 인증 방법을 전자 서명으로 설정한 다음 사용할 수 있습니다.