새로운 CA 인증서를 추가하는 방법은 다음과 같습니다.
CA 자가 서명: 자가 서명으로 CA 인증서를 추가합니다.
CA 파일: 외부 CA의 인증서를 가져옵니다.
SCEP 서버: SCEP 서버를 이용하여 CA 인증서를 인증하여 추가합니다.
CA 자가 서명에서는 로컬 인증서에서 인증서 서명 요청을 만드는 것과 같은 방법으로 CA 인증서를 만들 수 있습니다. CA 자가 서명으로 CA 인증서를 만들면 손쉽게 CA 인증서를 발급할 수 있습니다. 하지만 자가 서명된 CA 인증서는 공인 인증서로 사용할 수는 없으며 오직 TrusGuard의 로컬 인증서를 인증하는 목적으로만 사용할 수 있습니다. 자가 서명된 CA 인증서는 <로컬 인증서 추가>의 로컬 CA 자가 서명 파일에서 사용할 수 있습니다.
CA 자가 서명으로 CA 인증서를 추가하는 방법은 다음과 같습니다.
메뉴에서 VPN->인증서->CA 인증서를 선택합니다.
추가를 누른 다음 기본 설정에서 필요한 항목을 설정합니다.
사용 여부: CA 인증서의 사용 여부를 선택합니다.
이름: CA 인증서를 구분할 수 있는 이름을 입력합니다. 영문자와 숫자를 기준으로 1~15자 사이의 값을 입력합니다.
요청 방법: CA 자가 서명을 선택합니다. 기본 값은 CA 자가 서명이며, CA 자가 서명, CA 파일, SCEP 서버 가운데서 선택할 수 있습니다.
키 크기: 인증서에 사용할 개인 키 크기를 설정합니다. 기본 값은 1024 바이트이며, 1024, 1536, 2048 가운데서 선택할 수 있습니다.
개인 키 암호: 개인 키의 암호를 입력합니다. 개인 키 암호는 6~15자이고, 영문자와 숫자를 반드시 포함해야 합니다.
CN: CN (Common Name)을 입력합니다. 요청자의 이름이나 도메인의 FQDN (Fully Qualified Domain Name)을 입력합니다. (예: Hong Gildong, www.example.com) 영문자와 숫자를 기준으로 1~63자 사이의 값을 입력하고, 공백은 입력할 수 없습니다.
부서: 부서 이름을 입력합니다. (예: TW, Network Unit) 영문자와 숫자를 기준으로 1~20자 사이의 값을 입력하고, 공백은 입력할 수 없습니다.
회사: 회사 이름을 입력합니다. (예: Example) 영문자와 숫자를 기준으로 1~20자 사이의 값을 입력하고, 공백은 입력할 수 없습니다.
구/군/시: 구/군/시 이름을 입력합니다. (예: Yeongdeungpo-gu) 영문자와 숫자를 기준으로 1~20자 사이의 값을 입력하고, 공백은 입력할 수 없습니다.
시/도: 시/도 이름을 입력합니다. (예: Seoul) 영문자와 숫자를 기준으로 1~20자 사이의 값을 입력하고, 공백은 입력할 수 없습니다.
국가: 국가를 선택합니다.
메일 주소: 메일 주소를 입력합니다. 영문자와 숫자를 기준으로 1~63자 사이의 값을 입력하고, 공백은 입력할 수 없습니다.
설명: 영문자와 숫자를 기준으로 63자까지 입력할 수 있습니다. 한글, 중국어와 같은 2바이트 문자는 한 글자가 2자로 계산됩니다.
확인을 누릅니다.
변경 사항 적용을 눌러 변경된 내용을 적용합니다. 설정이 올바르지 않으면 다음과 같은 메시지가 나타날 수 있습니다.
이름을 입력하십시오.: 이름을 입력하지 않았을 때
잘못된 이름입니다.: 이름에 ()-_~.,@:/ 이외의 특수 문자를 입력하였을 경우
개인 키 암호를 입력하십시오.: 개인 키 암호를 입력하지 않았을 경우
잘못된 개인 키 암호입니다. 개인 키 암호는 6~15자이고, 영문자와 숫자를 반드시 포함해야 합니다.: 개인 키를 잘못 입력하였을 경우
CN를 입력하십시오.: CN을 입력하지 않았을 경우
잘못된 CN입니다.: CN을 잘못 입력하였을 경우
잘못된 부서 이름입니다.: 부서 이름을 잘못 입력하였을 경우
잘못된 회사 이름입니다.: 회사 이름을 잘못 입력하였을 경우
잘못된 구/군/시 이름입니다.: 구/군/시 이름을 잘못 입력하였을 경우
잘못된 시/도 이름입니다.: 시/도 이름을 잘못 입력하였을 경우
잘못된 메일 주소입니다.: 메일 주소을 잘못 입력하였을 경우
설명을 잘못 입력했습니다. 설명은 영문과 숫자를 기준으로 63자까지 입력할 수 있습니다. 한글, 중국어와 같은 2바이트 문자는 한 글자가 2자로 계산됩니다.: 설명이 63자를 초과한 경우
CA로부터 인증서를 가져와 추가합니다.CA 인증서 파일로 CA 인증서를 추가하는 방법은 다음과 같습니다.
메뉴에서 VPN->인증서->CA 인증서를 선택합니다.
추가를 누른 다음 기본 설정에서 필요한 항목을 설정합니다.
이름: CA 인증서를 구분할 수 있는 이름을 입력합니다. 영문자와 숫자를 기준으로 1~15자 사이의 값을 입력합니다.
요청 방법: CA 파일을 선택합니다. 기본 값은 CA 자가 서명이며, CA 자가 서명, CA 파일, SCEP 서버 가운데서 선택할 수 있습니다.
CA 인증서: 가져올 CA 인증서를 선택합니다.
설명: 영문자와 숫자를 기준으로 63자까지 입력할 수 있습니다. 한글, 중국어와 같은 2바이트 문자는 한 글자가 2자로 계산됩니다.
확인을 누릅니다.
변경 사항 적용을 눌러 변경된 내용을 적용합니다. 설정이 올바르지 않으면 다음과 같은 메시지가 나타날 수 있습니다.
이름을 입력하십시오.: 이름을 입력하지 않았을 때
잘못된 이름입니다.: 이름에 ()-_~.,@:/ 이외의 특수 문자를 입력하였을 경우
잘못된 CA 인증서 파일입니다.: 잘못된 CA 인증서 파일을 선택하였을 경우
SCEP (Simple Certificate Enrollment Protocol, 단순 인증서 등록 프로토콜) 서버를 이용하여 CA 인증서를 인증합니다. SCEP 서버를 이용하여 CA 인증서를 추가하는 방법은 다음과 같습니다.
메뉴에서 VPN->인증서->CA 인증서를 선택합니다.
추가를 누른 다음 기본 설정에서 필요한 항목을 설정합니다.
이름: CA 인증서를 구분할 수 있는 이름을 입력합니다. 영문자와 숫자를 기준으로 1~15자 사이의 값을 입력합니다.
요청 방법: SCEP 서버를 선택합니다. 기본 값은 CA 자가 서명이며, CA 자가 서명, CA 파일, SCEP 서버 가운데서 선택할 수 있습니다.
SCEP 서버 URL: SCEP 서버의 URL을 입력합니다. URL 형식으로 입력합니다.
CA 식별자: SCEP 서버에 연결하기 위한 CA 식별자(CA Identifier)를 입력합니다.
설명: CA 인증서에 대한 설명을 입력합니다. 설명은 영문자와 숫자를 기준으로 63자까지 입력할 수 있습니다. 한글, 중국어와 같은 2바이트 문자는 한 글자가 2자로 계산됩니다.
확인을 누릅니다. 설정이 올바르지 않으면 다음과 같은 메시지가 나타날 수 있습니다.
이름을 입력하십시오.: 이름을 입력하지 않았을 때
잘못된 이름입니다.: 이름에 ()-_~.,@:/ 이외의 특수 문자를 입력하였을 경우
잘못된 SCEP 서버 URL입니다.: 잘못된 SCEP 서버 URL을 입력하였을 때
SCEP 서버로부터 CA 인증서를 가져오지 못했습니다.: SCEP 서버로부터 CA 인증서를 가져오지 못했을 때
변경 사항 적용을 눌러 변경된 내용을 적용합니다.