인증서 생성
- 업데이트됨: 2023/01/27
인증서 생성
PEG 설치 과정에서 인증서를 만듭니다.
전제 조건
- 옵션 1:PEG는 키와 CSR을 생성합니다.
- 옵션 2: 자체 키 및 인증서를 생성합니다.
두 경우 모두 다음이 필요합니다.
-
고유 ID(UID): 실행하는 각 PEG VM에는 고유한 ID가 있어야 합니다. UID는 다음 기준을 충족하는 한 원하는 대로 정의할 수 있습니다
- 길이가 18자 이하
- a에서 z까지의 문자, 0에서 9까지의 숫자 및/또는 하이픈만 포함합니다.
- 하이픈으로 시작하거나 끝나서는 안 됩니다.
- 연속으로 하이픈을 포함하지 않아야 합니다.
-
팁: UID를 쉽게 만들려면 온라인 GUID 생성기에서 생성된 GUID의 마지막 18자를 가져옵니다.
- PEG DNS 이름에 사용할 apex 도메인(예: example.com)
옵션 2 - 자체 키 및 인증서 생성
PEG를 배포하기 전에 키와 인증서를 만드는 방법을 알아보십시오.
키 및 인증서는 Base64 PEM 형식이어야 합니다(일부 시스템에서는 키 형식의 경우 openssl 또는 PKCS #8이라고 함). 일반 태스크 - 인증서 생성에 따라 인증서를 생성합니다. 키는 비밀번호로 보호되면 안 됩니다. 또한 키가 일반 태스크 - 인증서 생성의 키 파일 이름 열에 있는 파일 이름과 일치하는지 확인합니다.
일반 태스크 - 인증서 생성
Base64 PEM 인증서를 만드는 방법을 알아봅니다.
인증서를 생성할 때 다음과 같이 매핑된 도메인 이름 및 파일 이름을 사용하여 6개의 서버 Base64 PEM 인증서(일부 시스템에서는 openssl 형식이라고 함)를 생성합니다. 여기서 UID는 Process Discovery에서 제공하고 apex domain은 PEG에 사용할 apex 도메인입니다. 생성하는 각 인증서에는 전체 체인이 아닌 리프 인증서만 포함되어야 합니다.
| 도메인 | 인증서 파일 이름 | 키 파일 이름(자체 키를 생성한 경우에만 필요) |
|---|---|---|
| analytics-fiq-<UID>.<apex domain> | analytics-cert.pem | analytics-key.pem |
| proxy-fiq-<UID>.<apex domain> | proxy-cert.pem | proxy-key.pem |
| storage-fiq-<UID>.<apex domain> | storage-cert.pem | storage-key.pem |
| st-fiq-<UID>.<apex domain> | st-cert.pem | st-key.pem |
| dlp-fiq-<UID>.<apex domain> | dlp-cert.pem | dlp-key.pem |
| es-fiq-<UID>.<apex domain> | es-cert.pem | es-key.pem |
| klite-fiq-<UID>.<apex domain> | klite-cert.pem | klite-key.pem |
주: 모든 SAN에 대해 하나의 인증서를 생성할 수 있습니다. 키를 생성하는 경우 필요에 따라 키를 하나만 생성할 수도 있습니다. 그러나 이전에 표시된 대로 이름이 지정된 해당 인증서 사본 7개와 해당 키 사본 7개(키를 생성한 경우)가 있는지 확인해야 합니다. 와일드카드 인증서를 생성하지 마십시오.