Users Guide
148 Remote Console Switch 용 LDAP 기능
d
CA
종류로
엔터프라이즈
루트
CA
를
선택한
후
다음을
클릭합니다
.
e
이
CA
의
일반
이름을
입력하고
다음을
클릭한
후
마침을
클릭합니다
.
2
각
컨트롤러용
SSL
인증서를
설치하여
각
도메인
컨트롤러에서
SSL
을
활성화합니다
.
a
시작
-
관리
도구
-
도메인
보안
정책을
클릭합니다
.
b
공개
키
정책
폴더를
확장한
뒤
자동
인증서
요청
설정을
마우스
오
른쪽
단추로
클릭한
후
자동
인증서
요청을
클릭합니다
.
c
자동
인증서
요청
설치
마법사에서
다음을
클릭하고
도메인
컨트롤
러를
선택합니다
.
3
다음을
클릭한
후
마침을
클릭합니다
.
인증서/개인 키 파일은 Linux를 사용하는 openssl을 사용해서 생성할 수 있
습니다. Openssl은
openssl.org
에서 다운로드할 수 있습니다. 아래 <> 안의
텍스트에 있는 지침은 사용자가 해당 줄의 끝에 있는 기준에 따라 값을 설
정하는데 필요한 내용입니다.
가져오기할 인증서를 생성하려면:
1
Linux
명령
프롬프트에서
openssl
을
입력하고
Enter
키를
누릅니다
.
사
용자에게
OpenSSL
프롬프트가
표시됩니다
.
OpenSSL> genrsa -out privatekey.pem <512>
RSA
개인키
, 512
비트
길이
로그
계수
생성
..........++++++++++++
.....++++++++++++
e
는
65537(0x10001)
입니다
.
OpenSSL> req -new -key privatekey.pem -x509 -out certificate.pem-batch
-days <365>
2
고유
이름
(DN: Distinguished Name)
으로
인증서
요청에
포함될
정보를
입력합니다
.
일부
필드는
기본값이
있을
수
있습니다
.
원하는
경우
'.'
을
입력하여
필드를
공백으로
둘
수
있습니다
.
-----
Country Name(2
문자
코드
) [GB]:<US>
State
또는
Province Name(
전체
이름
) [Berkshire]:<Texas>