Users Guide
사용 설명서
관리 랙 PDU
204
– SSL 세션을 설정할 때 암호화를 위해 사용되는
공개 키
(RSA 키)의 길이는 기본적
으로 2048비트밖에 안 됩니다.
방법 2: Rack PDU Security Wizard를 사용하여 CA 인증서와 서버 인증서 생성.
Rack PDU Security Wizard를 사용하여 다음 두 가지 디지털 인증서를 만듭니다.
•
CA 루트 인증서
(인증 기관 루트 인증서): Rack PDU Security Wizard가 이 인증서를
사용하여 모든 서버 인증서에 서명하면 랙 PDU에 액세스가 필요한 각 사용자의 브라
우저의 인증서 저장소(캐시)에 설치합니다.
• 랙 PDU에 업로드하는
서버 인증서
. Rack PDU Security Wizard에서 서버 인증서를
만들 때 CA 루트 인증서를 사용하여 서버 인증서에 서명합니다.
웹 브라우저는 데이터를 송신 또는 요청하는 랙 PDU를 인증합니다.
• 브라우저는 인증서가 생성될 때 서버 인증서의
고유 이름
에 지정된
공통 이름
(랙
PDU의 IP 주소 또는 DNS 이름)을 사용하여 랙 PDU를 식별합니다.
• 브라우저는 서버 인증서의 서명을 브라우저 캐시에 저장된 루트 인증서의 서명과 비
교하여 '신뢰할 수 있는' 인증 기관이 서명한 서버 인증서인지 확인합니다. 또한 만료
날짜를 확인하여 서버 인증서가 만료되지 않았는지 확인합니다.
방법 2의 장점과 단점은 다음과 같습니다.
• 장점
– 사용자 이름, 암호 및 모든 데이터는 전송되기 전에 랙 PDU에서 암호화됩니다.
– SSL 세션을 설정할 때 암호화에 사용되는
공개 키
(RSA 키)의 길이를 선택합니다
(기본 설정인 1024비트 또는 복잡한 암호화 및 강화된 보안 수준을 제공하는
2048비트 사용).
– 랙 PDU으로 업로드된 서버 인증서는 SSL을 사용하여 올바른 랙 PDU에서 수신된
데이터와 랙으로 전송된 데이터를 인증합니다. 이 방식은 사용자 이름, 암호 및 전
송된 데이터를 암호화보다 더 높은 수준의 보안을 제공합니다.
– 브라우저에 루트 인증서를 설치하면 브라우저는 랙 PDU의 서버 인증서를 인증할
수 있기 때문에 무단 액세스에 대한 보안이 강화됩니다.