새로운 로컬 인증서를 추가하는 방법은 다음과 같습니다.
로컬 인증서 서명 요청: 인증서 서명 요청(CSR, Certificate Signing Request) 파일을 만듭니다.
로컬 CA 자가 서명 파일: 인증 받은 CA 인증서를 가져와서 로컬 인증서를 바로 인증하여 발급합니다.
SCEP 서버: SCEP 서버를 이용하여 로컬 인증서를 바로 인증하여 발급합니다.
인증서 서명 요청(CSR, Certificate Signing Request) 파일을 만듭니다. 만들어진 인증서 서명 요청은 로컬 인증서 목록에 대기 중인 요청으로 추가됩니다. 추가된 인증서 서명 요청은 메일이나 오프라인으로 공인 인증 기관으로 보내 인증을 받아야 합니다. 인증을 받은 인증서는 로컬 인증서 가져오기를 통해 등록할 수 있으며 이렇게 등록된 로컬 인증서는 발급된 인증서로 표시됩니다.
로컬 인증서 서명 요청 파일로 인증서 서명 요청을 추가하는 방법은 다음과 같습니다.
메뉴에서 VPN->인증서->로컬 인증서를 선택합니다.
추가를 누른 다음 기본 설정에서 필요한 항목을 설정합니다.
이름: 인증서 서명 요청을 구분할 수 있는 이름을 입력합니다. 영문자와 숫자를 기준으로 1~15자 사이의 값을 입력합니다.
키 크기: 개인 키 크기를 설정합니다. 기본 값은 1024 바이트이며, 1024, 1536, 2048 가운데서 선택할 수 있습니다.
요청 방법: 로컬 인증서 서명 요청 파일을 선택합니다. 기본 값은 로컬 인증서 서명 요청 파일이며, 로컬 인증서 서명 요청 파일, 로컬 CA 자가 서명 파일, SCEP 서버 가운데에서 선택할 수 있습니다.
개인 키 암호: 개인 키의 암호를 입력합니다. 개인 키 암호는 6~15자이고, 영문자와 숫자를 반드시 포함해야 합니다.
CN: CN (Common Name)을 입력합니다. 요청자의 이름이나 도메인의 FQDN (Fully Qualified Domain Name)을 입력합니다. (예: 홍길동, www.example.com) 영문자와 숫자를 기준으로 1~63자 사이의 값을 입력하고 공백은 입력할 수 없습니다.
부서: 부서 이름을 입력합니다. (예: TW, Network Unit) 영문자와 숫자를 기준으로 1~20자 사이의 값을 입력하고 공백은 입력할 수 없습니다.
회사: 회사 이름을 입력합니다. (예: Example) 영문자와 숫자를 기준으로 1~20자 사이의 값을 입력하고 공백은 입력할 수 없습니다.
구/군/시: 구/군/시 이름을 입력합니다. (예: Yeongdeungpo-gu) 영문자와 숫자를 기준으로 1~20자 사이의 값을 입력하고 공백은 입력할 수 없습니다.
시/도: 시/도 이름을 입력합니다. (예: Seoul) 영문자와 숫자를 기준으로 1~20자 사이의 값을 입력하고 공백은 입력할 수 없습니다.
국가: 국가를 선택합니다.
메일 주소: 메일 주소를 입력합니다. 영문자와 숫자를 기준으로 1~63자 사이의 값을 입력하고 공백은 입력할 수 없습니다.
설명: 영문자와 숫자를 기준으로 63자까지 입력할 수 있습니다. 한글, 중국어와 같은 2바이트 문자는 한 글자가 2자로 계산됩니다.
확인을 누릅니다. 설정에 오류가 있으면 다음과 같은 메시지를 볼 수 있습니다.
CN을 입력하십시오.: CN을 입력하지 않았을 때
잘못된 CN입니다.: 유효하지 않은 CN을 입력했을 때
잘못된 부서 이름입니다.: 유효하지 않은 부서 이름을 입력했을 때
잘못된 회사 이름입니다.: 유효하지 않은 회사 이름을 입력했을 때
잘못된 구/군/시 이름입니다.: 유효하지 않은 구/군/시 이름을 입력했을 때
잘못된 메일 주소입니다.: 유효하지 않은 메일 주소를 입력했을 때
설명을 잘못 입력했습니다. 설명은 영문자와 숫자를 기준으로 63자까지 입력할 수 있습니다. 한글, 중국어와 같은 2바이트 문자는 한 글자가 2자로 계산됩니다.: 설명에 영문자와 숫자를 기준으로 64자 이상을 입력했을 때
변경 사항 적용을 눌러 변경된 내용을 적용합니다.
CA 인증서에서 CA 자가 서명으로 만든 CA 인증서를 가져와서 로컬 인증서를 인증합니다. CA 자가 서명 파일로 인증하므로 추가하면 바로 로컬 인증서 목록에 발급된 인증서로 표시됩니다. 오프라인으로 CA로 로컬 인증서를 보내지 않아도 바로 사용할 수 있습니다.
로컬 CA 자가 서명 파일로 로컬 인증서를 추가하는 방법은 다음과 같습니다.
메뉴에서 VPN->인증서->로컬 인증서를 선택합니다.
추가를 누른 다음 기본 설정에서 필요한 항목을 설정합니다.
이름: 로컬 인증서를 구분할 수 있는 이름을 입력합니다. 영문자와 숫자를 기준으로 1~15자 사이의 값을 입력합니다.
키 크기: 인증서에 사용할 개인 키 크기를 설정합니다. 기본 값은 1024 바이트이며 1024, 1536, 2048 가운데서 선택할 수 있습니다.
요청 방법: 로컬 CA 자가 서명 파일을 선택합니다.
개인 키 암호: 개인 키의 암호를 입력합니다. 개인 키 암호는 6~15자이고, 영문자와 숫자를 반드시 포함해야 합니다.
CA 인증서: CA 인증서를 선택합니다.
개인 키 암호: CA 인증서의 개인 키 암호를 입력합니다. CA 인증서를 만들 때 입력했던 암호를 정확히 입력해야 정상적으로 로컬 인증서를 만들 수 있습니다. 개인 키 암호는 6~15자이고, 영문자와 숫자를 반드시 포함해야 합니다.
CN: CN (Common Name)을 입력합니다. 요청자의 이름이나 도메인의 FQDN (Fully Qualified Domain Name)을 입력합니다. (예: 홍길동, www.example.com) 영문자와 숫자를 기준으로 1~63자 사이의 값을 입력하고 공백은 입력할 수 없습니다.
부서: 부서 이름을 입력합니다. (예: TW, Network Unit) 영문자와 숫자를 기준으로 1~20자 사이의 값을 입력하고 공백은 입력할 수 없습니다.
회사: 회사 이름을 입력합니다. (예: Example) 영문자와 숫자를 기준으로 1~20자 사이의 값을 입력하고 공백은 입력할 수 없습니다.
구/군/시: 구/군/시 이름을 입력합니다. (예: Yeongdeungpo-gu) 영문자와 숫자를 기준으로 1~20자 사이의 값을 입력하고 공백은 입력할 수 없습니다.
시/도: 시/도 이름을 입력합니다. (예: Seoul) 영문자와 숫자를 기준으로 1~20자 사이의 값을 입력하고 공백은 입력할 수 없습니다.
국가: 국가를 선택합니다.
메일 주소: 메일 주소를 입력합니다. 영문자와 숫자를 기준으로 1~63자 사이의 값을 입력하고 공백은 입력할 수 없습니다.
설명: 로컬 인증서에 대한 설명을 입력합니다. 설명은 영문자와 숫자를 기준으로 63자까지 입력할 수 있습니다. 한글, 중국어와 같은 2바이트 문자는 한 글자가 2자로 계산됩니다.
확인을 누릅니다. 설정에 오류가 있으면 다음과 같은 메시지를 볼 수 있습니다.
CN을 입력하십시오.: CN을 입력하지 않았을 때
잘못된 CN입니다.: 유효하지 않은 CN을 입력했을 때
잘못된 부서 이름입니다.: 유효하지 않은 부서 이름을 입력했을 때
잘못된 회사 이름입니다.: 유효하지 않은 회사 이름을 입력했을 때
잘못된 구/군/시 이름입니다.: 유효하지 않은 구/군/시 이름을 입력했을 때
잘못된 메일 주소입니다.: 유효하지 않은 메일 주소를 입력했을 때
설명을 잘못 입력했습니다. 설명은 영문자와 숫자를 기준으로 63자까지 입력할 수 있습니다. 한글, 중국어와 같은 2바이트 문자는 한 글자가 2자로 계산됩니다.: 설명에 영문자와 숫자를 기준으로 64자 이상을 입력했을 때
변경 사항 적용을 눌러 변경된 내용을 적용합니다.
SCEP (Simple Certificate Enrollment Protocol, 단순 인증서 등록 프로토콜) 서버를 이용하여 로컬 인증서를 인증합니다. 로컬 인증서를 추가하는 과정에서 바로 인증을 받을 수 있으므로 로컬 인증서 목록에 발급된 인증서로 표시됩니다. 오프라인으로 CA로 로컬 인증서를 보내지 않아도 바로 사용할 수 있습니다.
SCEP 서버를 이용하여 로컬 인증서를 추가하는 방법은 다음과 같습니다.
메뉴에서 VPN->인증서->로컬 인증서를 선택합니다.
추가를 누른 다음 기본 설정에서 필요한 항목을 설정합니다.
이름: 로컬 인증서를 구분할 수 있는 이름을 입력합니다. 영문자와 숫자를 기준으로 1~15자 사이의 값을 입력합니다.
키 크기: 인증서에 사용할 개인 키 크기를 설정합니다. 기본 값은 1024바이트이며 1024, 1536, 2048 가운데서 선택할 수 있습니다.
요청 방법: SCEP 서버를 선택합니다.
개인 키 암호: 개인 키의 암호를 입력합니다. 개인 키 암호는 6~15자이고, 영문자와 숫자를 반드시 포함해야 합니다.
SCEP 서버 URL: SCEP 서버의 URL을 입력합니다.
비밀번호: SCEP 서버 URL에 연결하기 위한 비밀번호를 입력합니다.
CN: CN (Common Name)을 입력합니다. 요청자의 이름이나 도메인의 FQDN (Fully Qualified Domain Name)을 입력합니다. (예: 홍길동, www.example.com) 영문자와 숫자를 기준으로 1~63자 사이의 값을 입력하고 공백은 입력할 수 없습니다.
부서: 부서 이름을 입력합니다. (예: TW, Network Unit) 영문자와 숫자를 기준으로 1~20자 사이의 값을 입력하고 공백은 입력할 수 없습니다.
회사: 회사 이름을 입력합니다. (예: Example) 영문자와 숫자를 기준으로 1~20자 사이의 값을 입력하고 공백은 입력할 수 없습니다.
구/군/시: 구/군/시 이름을 입력합니다. (예: Yeongdeungpo-gu) 영문자와 숫자를 기준으로 1~20자 사이의 값을 입력하고 공백은 입력할 수 없습니다.
시/도: 시/도 이름을 입력합니다. (예: Seoul) 영문자와 숫자를 기준으로 1~20자 사이의 값을 입력하고 공백은 입력할 수 없습니다.
국가: 국가를 선택합니다.
메일 주소: 메일 주소를 입력합니다. 영문자와 숫자를 기준으로 1~63자 사이의 값을 입력하고 공백은 입력할 수 없습니다.
설명: 로컬 인증서에 대한 설명을 입력합니다. 설명은 영문자와 숫자를 기준으로 63자까지 입력할 수 있습니다. 한글, 중국어와 같은 2바이트 문자는 한 글자가 2자로 계산됩니다.
확인을 누릅니다. 설정에 오류가 있으면 다음과 같은 메시지를 볼 수 있습니다.
SCEP 서버 URL을 입력하십시오.: SCEP 서버 URL을 입력하지 않았을 때
잘못된 SCEP 서버 URL입니다.: SCEP 서버 URL이 유효하지 않을 때
CN을 입력하십시오.: CN을 입력하지 않았을 때
잘못된 CN입니다.: 유효하지 않은 CN을 입력했을 때
잘못된 부서 이름입니다.: 유효하지 않은 부서 이름을 입력했을 때
잘못된 회사 이름입니다.: 유효하지 않은 회사 이름을 입력했을 때
잘못된 구/군/시 이름입니다.: 유효하지 않은 구/군/시 이름을 입력했을 때
잘못된 메일 주소입니다.: 유효하지 않은 메일 주소를 입력했을 때
SCEP 서버에 로컬 인증서를 등록하지 못했습니다.: SCEP 서버에 로컬 인증서를 추가할 수 없을 때
설명을 잘못 입력했습니다. 설명은 영문자와 숫자를 기준으로 63자까지 입력할 수 있습니다. 한글, 중국어와 같은 2바이트 문자는 한 글자가 2자로 계산됩니다.: 설명에 영문자와 숫자를 기준으로 64자 이상을 입력했을 때
변경 사항 적용을 눌러 변경된 내용을 적용합니다.