자격 증명 생성 및 자격 증명 암호화 테스트

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기2분

    • 타사 시스템에 인증하기 위한 자격 증명을 생성합니다.

    시작하기 전에

    필요한 역할: admin, KMF_admin, sn_secrets.secret_manager 및 sn_kmf.cryptographic_manager

    중요사항:
    MID 서버에 로그인한 사용자는 admin, KMF_admin, sn_secrets.secret_manager 및 sn_kmf.cryptographic_manager 역할도 있어야 합니다.

    프로시저

    1. 탐색 필터에 ssh_credentials.list를 입력하여 SSH 자격 증명 목록으로 이동합니다.
    2. 새로 만들기를 선택하여 SSH 자격 증명 기록을 생성합니다.
    3. 양식의 다음 필드에 내용을 입력합니다.
      표 1. SSH 자격 증명 양식
      필드
      이름 자격 증명 기록의 이름을 입력합니다. 이 이름은 원하는 값이 될 수 있습니다.
      적용 대상 특정 MID 서버 선택
      MID 서버 MID 서버를 선택합니다.
      사용자 이름 사용자 이름을 입력합니다.
      암호 사용자 이름 필드에 사용자와 관련된 암호를 입력합니다.
    4. 자격 증명 별칭 필드 옆에 있는 잠금 아이콘(잠금 버튼)을 선택합니다.
    5. 참조 아이콘( 참조 버튼)을 선택하여 연결 및 자격 증명 별칭 목록을 엽니다.
    6. 새로 만들기를 선택하여 연결 및 자격 증명 별칭 기록을 생성합니다.
    7. 이름 필드에 이름을 입력합니다.
    8. 유형 필드에서 자격 증명을 선택합니다.
    9. 제출을 선택합니다.
      SSH 자격 증명 기록으로 돌아갑니다. 다음 단계에서는 자격 증명이 암호화되었는지 테스트합니다.
    10. 양식 헤더를 길게 누르거나 마우스 오른쪽 단추로 클릭하고 XML 표시를 선택합니다.
    11. XML에서 <password> XML 태그를 찾습니다.
    12. <password> 태그 내의 sys_id 클립보드에 복사합니다.
      sys_id는 이 자격 증명을 암호화하는 데 사용되는 대칭 키를 나타내는 32자 코드입니다. SSH 자격 증명 테이블에 입력한 암호화된 암호는 같은 줄에 있는 두 상자 집합 중 오른쪽에 있습니다.
      SSH 자격 증명 기록의 XML(sys_id 강조 표시됨)
    13. 탐색 필터에 sys_kmf_module_key.list를 입력하여 모듈 키 목록으로 이동합니다.
    14. 시스템 ID 필드가 12단계에서 복사한 sys_id와 일치하는 기록에 대한 목록을 필터링하고 실행을 선택합니다.
      복사한 sys_id와 일치하는 목록 필터
      검색에서 단일 모듈 키 기록이 반환되어야 합니다. 이 기록은 대칭 키를 성공적으로 생성했으며 사용하고 있음을 보여줍니다.
    15. 탐색 필터에 sys_kmf_wrapped_module_key.list를 입력하여 래핑된 모듈 키 목록으로 이동합니다.
    16. 암호화 모듈 필드가 이전 단계에서 작성한 암호화 모듈과 일치하는 기록에 대한 목록을 필터링하고 실행을 선택하십시오.
      검색에서 단일 래핑된 모듈 키 레코드가 반환되어야 합니다. 이 목록에서 다음을 확인할 수 있습니다.
      • 래핑된 키 자료 열은 SSH 자격 증명을 암호화하는 데 사용되는 암호화 모듈 내의 대칭 키가 ID 그룹에 업로드한 공개 키로 암호화되었음을 보여줍니다.
      • 래핑된 키 시스템 ID 필드에는 래핑 키 시스템 ID(ID 그룹에 업로드된 공개 키)에 의해 암호화되는 키(암호화 모듈 대칭 키)가 표시됩니다.

      이전 필드가 기본적으로 목록에 없는 경우 목록 개인화 아이콘( 목록 개인화 단추)을 선택하여 목록에 추가할 수 있습니다.

      주:
      인스턴스는 10분마다 정리 작업을 실행하여 분리된 키를 제거하고 자격 증명을 업데이트한 후 연결되지 않은 키의 확산을 방지합니다.