문제
- ESET PROTECT On-Prem에서 ESET Inspect Server 인증서를 생성하기 위한 요구 사항
- ESET 검사 서버 설치 중 파일에서 ESET 검사 서버 인증서 가져오기
세부 정보
클릭하여 확장
ESET 검사 서버를 성공적으로 설치하려면 검사 서버 인증서가 필요합니다. 설치 중에 인증서를 사용하라는 메시지가 표시됩니다. 파일에서 인증서를 가져오거나 ESET PROTECT On-Prem에서 인증서 사용를 사용할 수 있습니다.
ESET Inspect 서버 인증서를 설정한 후, ESET Inspect 웹 콘솔과 웹 브라우저 간의 HTTPS/SSL 연결에 대한 인증서를 계속 구성합니다. 다음 옵션 중 하나를 선택할 수 있습니다:
- ESET PROTECT On-Prem에서 ESET Inspect Web Console 인증서 받기
- 파일에서 ESET Inspect Web Console 인증서 가져오기
- ESET Inspect 서버 인증서(이전 설치 단계에서 선택한 인증서) 사용
솔루션
ESET PROTECT On-Prem에서 ESET Inspect Server 인증서를 만들기 위한 요구 사항
기본적으로 ESET PROTECT On-Prem에서 피어 인증서를 만들 때 호스트 필드는 *로 설정되어 인증서의 CN(일반 이름) 및 SAN(주체 대체 이름)이 별표 하나로 동일합니다. ESET 검사는 CN(일반 이름) 또는 SAN(주체 대체 이름)이 *인 인증서는 지원하지 않습니다. 대신 호스트 필드에 ESET 검사 서버의 실제 호스트 이름 또는 IP 주소를 사용해야 합니다.
형식
- 인증서는 PKCS #12 형식이어야 합니다. PKCS #12는 인증서와 같은 여러 암호화 개체를 단일 파일에 저장하기 위한 파일 형식입니다. PKCS #12 형식의 파일은 일반적으로
.pfx또는.p12확장자를 가집니다. - 인증 기관은 암호화에서 자주 사용되는 또 다른 파일 형식인 X.509 형식(즉, 확장자가
.der인파일)으로 저장됩니다.
CN(일반 이름) 및 SAN(주체 대체 이름) 규칙
이 규칙은 기본 인증서의 CN(일반 이름), SAN(주체 대체 이름) 항목 및 PKCS #12 파일에 포함된 모든 추가 인증서의 CN(일반 이름) 및 주체 대체 이름(SAN)에 적용됩니다.
- CN(일반 이름) 및 SAN(주체 대체 이름)에는 실제 호스트 이름 또는 IP 주소가 포함되어야 합니다
- 허용되지 않음: * (별표 하나만)
- 허용됨: *
.yourcompany.com또는yourcompany.*.hq.com
(와일드카드는 전체 호스트명이 아닌 도메인 이름의 일부로만 허용됩니다.)
피어 인증서를 만들기 위한 필수 매개 변수
- 구성 요소: ESET 검사 서버
- 호스트: ESET 검사 서버의 실제 IP 주소
다른 네트워크에서 연결을 허용하려면 여러 IP 주소 또는 호스트 이름을 공백, 쉼표 또는 세미콜론으로 구분하여 추가합니다. Example:192.168.20.22;10.1.183.88 - 인증서 경로의 파일 또는 폴더 이름에 세미콜론(
;)을 사용하지 않음(세미콜론은 여러 인증서를 구분하는 데 사용됨)
ESET 검사 서버 설치 중 파일에서 ESET 검사 서버 인증서 가져오기
-
ESET Inspect Server 설치 관리자의 첫 번째 서버 인증서 화면에서 파일에서 인증서 가져오기를 선택하고 다음을 클릭합니다.
그림 1-1 -
서버 인증서 필드에서 파일 경로를 정의합니다: 파일 경로를 입력하거나 붙여넣거나 변경을 클릭하여 파일 위치로 이동한 후 파일을 수동으로 선택합니다. 필요한 경우 인증서 암호 필드에 인증서 암호를 입력합니다.
그림 1-2 -
인증 기관 필드에 인증 기관(
.der파일)이 있는 파일 경로를 정의합니다: 파일 경로를 입력하거나 붙여넣거나 변경을 클릭하여 파일 위치로 이동하고 파일을 수동으로 선택합니다. 다음을 클릭합니다.
그림 1-3
