디지털 인증서
디지털 인증서는 인증 기관(CA)이라고 하는 신뢰할 수 있는 제3자를 통해 사용자의 신원을 확인하기 위한 전자적 수단입니다. 또는 자체 서명된 인증서를 사용하여 ID를 증명할 수 있습니다.
수동 인증서 처리에는 PKCS10 요청 생성, CA에 제출, 서명된 인증서 검색, 주니퍼 네트웍스 디바이스에 인증서 수동 로드가 포함됩니다. 배포 환경에 따라 온라인 인증서 등록에 SCEP 또는 CMPv2를 사용할 수 있습니다.
보안 VPN 연결을 설정할 때 디지털 인증서를 사용하여 ID를 인증하려면 먼저 다음을 수행해야 합니다.
로컬 인증서를 얻으려는 CA 인증서를 얻은 다음 CA 인증서를 디바이스에 로드합니다. CA 인증서에는 유효하지 않은 인증서를 식별하기 위한 CRL이 포함될 수 있습니다.
이전에 CA 인증서를 로드한 CA에서 로컬 인증서를 얻은 다음 디바이스에 로컬 인증서를 로드합니다. 로컬 인증서는 각 터널 연결에서 주니퍼 네트웍스 디바이스의 ID를 설정합니다.
수동으로 디지털 인증서 생성: 구성 개요
디지털 인증서를 수동으로 얻으려면,
디바이스에서 키 페어를 생성합니다. 자체 서명 디지털 인증서를 참조하십시오.
CA와 관련된 정보가 포함된 CA 프로필을 만듭니다. 예: CA 프로필 구성.
로컬 인증서에 대한 CSR을 생성하여 CA 서버로 보냅니다. 예: 로컬 인증서에 대한 CSR을 수동으로 생성하여 CA 서버로 전송합니다.
디바이스에 인증서를 로드합니다. 예: CA 및 로컬 인증서를 수동으로 로드합니다.
자동 재등록을 구성합니다. 예: SCEP를 사용하여 로컬 인증서를 자동으로 갱신합니다.
필요한 경우 디바이스에 인증서의 CRL을 로드합니다. 예: 디바이스에 CRL을 수동으로 로드합니다.
필요한 경우 CRL 위치로 CA 프로필을 구성합니다. 예: CRL 위치로 인증 기관 프로파일 구성