인증서 살펴보기
인스턴스에서 보안 연결을 설정하고 서명을 확인하려면 인증서가 필요합니다.
인증서는 다음과 같은 기능에 사용됩니다.
인증서를 사용하려면 보안 서버 또는 클라이언트에 대한 인증서를 생성하거나 구매하여 인스턴스에 업로드해야 합니다.
LDAP 인증서
인스턴스가 LDAP 서버와 SSL(LDAPS 프로토콜)을 통해 LDAP를 연결하도록 하려면 SSL 인증서가 필요합니다.
인스턴스는 다음 두 가지 유형의 LDAP 인증서를 받아들입니다.
| 인증서 | 유형 | 에 필요 |
|---|---|---|
| LDAP 서버 인증서 | 지원되는 모든 유형 | 모든 LDAP 구성 |
| LDAP 클라이언트 인증서 | Java 키 저장소 유형 | 상호 인증 |
서버 인증서가 여러 개인 경우 인스턴스는 LDAP 서버가 연결을 허용할 때까지 각 서버 인증서를 차례로 시도합니다. 여러 LDAP 서버를 사용하는 경우 각 LDAP 서버에 대한 SSL 인증서를 포함해야 합니다.
상호 인증을 사용하려면 클라이언트가 서버 외에 인증서를 제공해야 합니다. LDAP 서버에 상호 인증이 필요한 경우 Java 키 저장소 유형 인증서에 LDAP 서버의 클라이언트 인증서도 제공해야 합니다.
인증서 기준
유효한 인증서는 다음 기준을 충족해야 합니다.
- 인증서의 키 크기는 최대 2048비트일 수 있습니다.
- 인증서에는 다음 파일 확장명 중 하나가 있어야 합니다.
확장명 설명 DER Distinguished Encoding Rules 형식은 이진 메시지 전송 구문입니다. 이 형식은 . CER 및 . CRT 파일 확장명입니다. Cer 고유 인코딩 규칙 형식을 사용하는 인증서의 인증서 파일 확장명입니다. Crt 고유 인코딩 규칙 형식을 사용하는 인증서의 인증서 파일 확장명입니다. PEM Privacy Enhanced Mail 형식은 "-----BEGIN CERTIFICATE-----" 및 "-----END CERTIFICATE-----" 텍스트 문자열로 묶인 base-64로 인코딩된 DER 인증서입니다.
인증서 신뢰
기본적으로 인스턴스는 JVM(Java Virtual Machine)에서 인식한 인증 기관(CA)의 인증서만 신뢰합니다. 자체 서명 및 엔터프라이즈 서명 인증서는 신뢰할 수 없습니다.
주:
인증서 사용에 영향을 주는 속성에 대한 자세한 내용은 인스턴스 보안 강화 설정을 참조하십시오 보안 통신 .