Product Documentation

NetScaler 인증서 관리

Jun 28, 2016

NetScaler MAS의 인증서 관리가 모든 측면에서 간소화되었습니다. 단일 콘솔을 통해 자동화된 정책을 설정하여 올바른 발급자, 키 강도 및 올바른 알고리즘이 설정되도록 하는 동시에 사용되지 않거나 곧 만료되는 인증서를 파악할 수 있습니다. NetScaler MAS의 SSL 대시보드와 기능을 사용하려면 SSL 인증서가 무엇이고 NetScaler MAS를 사용하여 SSL 인증서를 추적하는 방법을 이해해야 합니다.

모든 SSL(Secure Socket Layer) 트랜잭션에서 필수적인 SSL 인증서는 회사(도메인) 또는 개인을 식별하는 디지털 데이터 형식(X509)입니다. 인증서에는 서버와 보안 트랜잭션을 시작하려는 모든 클라이언트가 볼 수 있는 공개 키 구성 요소가 있습니다. 공개 키에 대응하며 NetScaler 장비에 안전하게 유지되는 개인 키는 비대칭 키(또는 공개 키) 암호화 및 암호 해독을 완료하는 데 사용됩니다.

다음 방법 중 하나로 SSL 인증서 및 키를 얻을 수 있습니다.

  • VeriSign과 같은 공인 CA(인증 기관)
  • NetScaler 장비에서 새 SSL 인증서 및 키 생성

NetScaler MAS는 모든 관리되는 NetScaler 인스턴스에 설치된 SSL 인증서에 대한 중앙 집중식 보기를 제공합니다. SSL 대시보드에서 인증서 발급자, 키 강도, 서명 알고리즘, 만료되었거나 사용되지 않는 인증서 등을 추적할 수 있는 그래프를 볼 수 있습니다. 또한 가상 서버에서 실행되는 SSL 프로토콜과 해당 서버에서 사용하도록 설정된 키의 분포를 볼 수 있습니다.

또한 인증서가 만료될 예정일 때 알림을 받도록 설정할 수 있으며 이 알림에 해당 인증서를 사용하는 NetScaler 인스턴스에 대한 정보를 포함시킬 수 있습니다. 그런 다음 NetScaler MAS를 만들 수 있습니다.

NetScaler 인스턴스의 인증서를 CA 인증서에 연결할 수 있습니다. 하지만 동일한 CA 인증서에 연결하는 모든 인증서는 동일한 출처와 동일한 발급자를 가져야 합니다. 인증서를 CA 인증서에 연결한 후 인증서 연결을 해제할 수 있습니다.