Users Guide

사용 설명서

관리 랙 PDU

205

• 단점

인증서에 상용 인증 기관의 디지털 서명이 없기 때문에 각 사용자의 브라우저의 인증

서 저장소(캐시)에 개별적으로 루트 인증서를 로드해야 합니다. 방법 3에서 설명한

대로 브라우저의 인증서 저장소에는 브라우저 제조업체에서 제공한 상용 인증 기관

의 루트 인증서가 있을 것입니다.

방법 3: Rack PDU Security Wiard를 사용하여 외부 인증 기관의 루트 인증서를 통해

서명을 요구하는 인증서 서명 요청을 만들고 서버 인증서를 만듭니다.

Rack PDU

Security Wizard를 사용하여 인증 기관에 보낼 요청(.csr 파일)을 만듭니다. 인증 기관

은 요청에 제출된 정보를 기반으로 서명된 인증서(.crt 파일)를 반환합니다. 이 때 Rack

PDU Security Wizard를 사용하여 인증 기관이 반환한 루트 인증서의 서명이 포함된 서

버 인증서(.p15 파일)를 만들 수 있습니다. 서버 인증서를 랙 PDU에 업로드합니다.

방법 3의 장점과 단점은 다음과 같습니다.

• 장점

– 사용자 이름, 암호 및 모든 데이터는 전송되기 전에 랙 PDU에서 암호화됩니다.

– 브라우저의 인증서 캐시에 서명된 루트 인증서가 이미 있는 인증 기관을 통해 인증

할 수 있다는 장점이 있습니다. 상용 인증 기관의 CA 인증서는 브라우저 소프트웨

어의 일부로 배포되며, 회사나 비영리기관 자체의 인증 기관에서 각 사용자의 브라

우저에 대한 인증서 저장소에 로드한 CA 인증서가 이미 있을 것입니다. 따라서 랙

PDU에 액세스해야 하는 각 사용자의 브라우저에 루트 인증서를 업로드할 필요가

없습니다.

– SSL 세션 설정에 사용되는

공개 키

(RSA 키)의 길이를 선택합니다(기본 설정인

1024비트 또는 복잡한 암호화 및 강화된 보안 수준을 제공하는 2048비트 사용).

– 랙 PDU으로 업로드된 서버 인증서는 SSL을 사용하여 올바른 랙 PDU에서 수신된

데이터와 랙으로 전송된 데이터를 인증합니다. 이 방식은 사용자 이름, 암호 및 전

송된 데이터를 암호화보다 더 높은 수준의 보안을 제공합니다.

자체 인증 기관을 운영하는 회사나 기관의 경우 방법 3을 사용할 수도 있습니

다. Rack PDU Security Wizard는 동일한 방법으로 사용할 수 있지만 상용 인

증 기관 대신 자체 인증 기관을 사용하십시오.