인증서 탐색
인스턴스에는 보안 연결을 설정하고 서명의 유효성을 검사하는 인증서가 필요합니다.
인증서는 다음과 같은 기능에 사용됩니다.
인증서를 사용하려면 보안 서버 또는 클라이언트에 대한 인증서를 생성하거나 구매하여 인스턴스에 업로드해야 합니다.
LDAP 인증서
인스턴스가 LDAP 서버와의 LDAPS 프로토콜(LDAP over SSL) 연결을 설정하려면 SSL 인증서가 필요합니다.
인스턴스는 다음 두 가지 유형의 LDAP 인증서를 허용합니다.
| 인증서 | 유형 | 필수 대상 |
|---|---|---|
| LDAP 서버 인증서 | 지원되는 모든 유형 | 모든 LDAP 구성 |
| LDAP 클라이언트 인증서 | Java 키 저장소 유형 | 상호 인증 |
서버 인증서가 여러 개 있는 경우 LDAP 서버가 연결을 허용할 때까지 인스턴스가 각 서버 인증서를 차례로 시도합니다. 여러 LDAP 서버를 사용하는 경우 각 LDAP 서버에 대한 SSL 인증서를 포함해야 합니다.
상호 인증을 사용하려면 클라이언트가 서버 외에 인증서를 제공해야 합니다. LDAP 서버에 상호 인증이 필요한 경우 Java 키 저장소 유형 인증서에 LDAP 서버의 클라이언트 인증서도 제공해야 합니다.
인증서 기준
유효한 인증서는 다음 기준을 충족해야 합니다.
- 인증서의 키 크기는 최대 2048비트일 수 있습니다.
- 인증서의 파일 확장명은 다음 중 하나여야 합니다.
확장명 설명 DER 고유 인코딩 규칙 형식은 이진 메시지 전송 구문입니다. 이 형식은 . CER 및 . CRT 파일 확장명입니다. CER 고유 인코딩 규칙 형식을 사용하는 인증서에 대한 인증서 파일 확장명입니다. CRT (영어) 고유 인코딩 규칙 형식을 사용하는 인증서에 대한 인증서 파일 확장명입니다. PEM Privacy Enhanced Mail 형식은 "-----BEGIN CERTIFICATE-----" 및 "-----END DIRECTORY-----" 텍스트 문자열 사이에 포함된 base-64 인코딩 DER 인증서입니다.
인증서 신뢰
기본적으로 인스턴스는 JVM(Java Virtual Machine)에서 인식하는 CA(인증 기관)의 인증서만 신뢰합니다. 자체 서명 및 엔터프라이즈 서명 인증서는 신뢰할 수 없습니다.
주:
인증서 사용에 영향을 미치는 속성에 대한 자세한 내용은 인스턴스 보안 강화 설정을 참조하십시오 .