Welcome to SSL Manager의 공식 문서 및 인터페이스 참조 문서. 설치하지 않은 경우 SSL Manager 아직 우리의 설치 설명서.
때 SSL Manager 응용 프로그램이 실행되면 단일 창을 제공합니다. 상호 작용 SSL Manager드롭 다운 메뉴 인터페이스를 사용하거나 창을 마우스 오른쪽 버튼으로 클릭하여 상황에 맞는 메뉴를 표시 할 수 있습니다.
아래의 목차는 다루는 섹션에 대한 링크를 제공합니다 SSL Manager의 XNUMX 개 드롭 다운 메뉴, 컨텍스트 메뉴 및 마법사와 일반적인 오류 및 문제 해결 정보를 다루는 부록 :
1. 계정 메뉴
계정 메뉴를 통해 사용자는 로그인, 관리 및 로그 아웃 할 수 있습니다 SSL.com 고객 계정. 아직 고객 계정이없는 경우 다음을 수행하여 만들 수 있습니다. 이 간단한 지침.
1.1 로그 아웃 한 계정 메뉴
SSL.com 계정에 로그인하지 않은 경우 SSL Manager계정 메뉴에서는 로그인 또는 응용 프로그램 종료 만 허용합니다.
1.1.1 고객 로그인
이 메뉴를 통해 사용자는 고객 계정 자격 증명을 입력하고 액세스 할 수 있습니다 SSL Manager의 전체 기능 세트.
를 클릭하면 고객 로그인 버튼을 누르면 메시지 상자가 나타납니다.
입력 필드에 자격 증명을 입력하고 로그인 단추. 모든 것이 성공하면 메시지 상자가 표시됩니다.
그렇지 않으면, SSL Manager 오류 메시지가 표시됩니다. 문제 해결 정보는 충수.
1.2 로그인 계정 메뉴
SSL.com 계정에 로그인하면 계정 메뉴는 다음 이미지와 같이 다른 옵션을 제공합니다.
1.2.1 로그 아웃 사용자
클릭 로그아웃 버튼은 당신을 기록합니다 SSL Manager SSL.com 고객 계정의 인스턴스. 실제로 로그 아웃하기 전에 SSL Manager 확인하라는 메시지가 표시됩니다.
1.2.2 주문 및 바우처
이 메뉴 항목은 SSL.com에 제출 한 정식 인증서 주문과 이러한 각 주문의 상태를 보여줍니다.
이 양식을 사용하면 두 가지 기준, 즉 Status 및 날짜.
상태별로 필터링하려면 다음에서 항목을 선택할 수 있습니다. Status 목록을 클릭하고 검색 버튼을 클릭합니다.
또는 날짜 선택기 특정 기간에만 발행 된 주문을 필터링합니다.
두 필터를 동시에 사용할 수 있습니다.
당신은을 사용할 수 있습니다 탐색 화살표 ( 및 )을 클릭하여 첫 번째 페이지에서 주문을 찾을 수없는 경우 다른 페이지로 이동하십시오.
2. SSL 인증서 관리 메뉴
이 메뉴는 대부분의 핵심 기능을 제공합니다 SSL Manager 가능합니다. 이름에서 알 수 있듯이이 메뉴에서는 사용자가 디지털 인증서를 생성하고 관리 할 수 있습니다. 또한이 메뉴를 사용하여 중간 인증서 설치와 함께 인증서를 가져 오거나 내보낼 수 있습니다.
각 메뉴 항목에는 자체 섹션이 있습니다.
2.1 SSL 인증서 생성
이 메뉴 항목으로 사용자는 새로운 SSL을 생성 할 수 있습니다 인증서 요청.
그런 다음 이러한 요청은 확인을 위해 SSL.com으로 전송되어야하며 모든 정보가 올 바르면 백엔드 서버가 새로운 SSL 인증서를 발급하고 서명합니다.
선택 SSL 인증서 생성 메뉴 항목은 SSL 인증서 생성 이 작업을 수행하는 데 사용할 수있는 양식입니다.
2.2 완전한 인증서 요청
이 메뉴 항목은 인증서를 Windows 신뢰 저장소에 설치하여 사용할 수 있도록합니다.
선택 완전한 인증서 요청 메뉴 항목은 인증서 파일을 선택하고 설치를 계속하라는 메시지를 표시합니다. 오류가 발생하면 SSL Manager 관련 정보가 포함 된 메시지 상자가 표시됩니다.
2.3 보류중인 인증서 요청보기
이 메뉴 항목은 CSR 귀하가 생성했지만 아직 검증하지 않은 요청 SSL.com. 유효성 검사 후 인증서가 발급되고 서명됩니다.
이 메뉴 항목을 클릭하면 다음 창이 표시됩니다.
목록에서 요청을 선택하고을 클릭하여 요청을 제거 할 수 있습니다. . 단추. 주 디스플레이 창에서도 제거됩니다.
2.4 수입 증명서
이 메뉴 항목을 통해 사용자는 인증서를 인증서 저장소 (윈도우 스토어 포함 완전한 인증서 요청). 자세한 내용은 인증서 가져 오기 마법사.
2.5 개인 키 가져 오기
이 메뉴 항목을 사용하면 새 인증서를 생성 할 때 사용할 개인 키를 가져올 수 있습니다. 자세한 내용은 개인 키 가져 오기 마법사.
2.6 중간 인증서 설치
이 메뉴 항목은 SSL.com의 백엔드 및 최신 중간 CA 인증서. 설치된 버전보다 최신 버전을 찾으면 로컬 시스템에 다운로드하여 설치하여 다음 출력을 생성합니다.
이 메시지 창에서 "예"를 클릭하면 인증서 번들에 대한 자세한 내용이 표시됩니다. SSL Manager 방금 다운로드했습니다. 다음 이미지에 예제 로그가 표시됩니다.
최신 인증서가 이미 설치되어있는 경우이 버튼을 클릭하면 아래와 같은 메시지 상자가 나타납니다.
2.7 인증서 변환
SSL Manager 기존 인증서 파일을 다른 여러 인증서 형식으로 변환 할 수 있습니다. 이 메뉴 항목을 클릭하면 다음 입력 양식이 표시됩니다.
변환 될 소스 인증서 파일의 경로를 지정하고 목록에서 사용 가능한 출력 인증서 파일 형식을 선택해야합니다.
클릭 개 심자 출력 인증서 파일의 위치를 묻는 메시지가 표시되고 선택한 형식으로 새 인증서 파일을 계속 생성합니다.
마지막으로 성공 메시지 상자가 나타나고 선택한 위치에서 새 인증서 파일을 찾을 수 있습니다.
2.8 인증서 및 개인 키 병합
이 메뉴 항목을 통해 사용자는 인증서에 포함 된 공개 키에 해당하는 인증서 파일과 개인 키를 단일 파일로 병합 할 수 있습니다 PKCS # 12 파일.
메뉴 항목을 클릭하면 두 개의 큰 텍스트 상자가 포함 된 모달 창이 나타납니다. 다음 이미지에 표시된 것처럼 맨 왼쪽 창에는 인증서가 표시되고 맨 오른쪽 창에는 개인 키가 표시됩니다.
인증서 내용과 개인 키를 복사하여 각 상자에 붙여 넣거나 인증서로드 or 개인 키로드 버튼을 찾아보십시오.
두 파일이 모두로드되고로드 된 개인 키가 선택한 인증서와 일치하는지 확인한 후 병합 버튼을 눌러 프로세스를 완료하십시오. 출력 번들의 대상과 이름을 선택할 수있는 탐색기 창이 표시됩니다.
오류가 표시되지 않으면 지정한 위치에서 인증서 및 키 번들을 찾을 수 있습니다.
3. 유비 키 메뉴
이 어플리케이션에는 XNUMXµm 및 XNUMXµm 파장에서 최대 XNUMXW의 평균 출력을 제공하는 유비 키 메뉴를 통해 사용자는 키 페어를 생성하고 설치할 수 있습니다 문서 서명 및 EV 코드 서명 YubiKey FIPS USB 토큰의 인증서. YubiKey 작업에 대한 자세한 지침 및 SSL Manager, 참조하십시오 이 방법.
3.1 키 페어 생성
이 어플리케이션에는 XNUMXµm 및 XNUMXµm 파장에서 최대 XNUMXW의 평균 출력을 제공하는 키 페어 생성 메뉴 항목은 사용자의 YubiKey에서 암호화 키 쌍을 생성하는 데 사용됩니다.
이 메뉴 항목을 선택하면 키 페어 생성 대화 상자. 여기서 사용자는 키 페어의 목적을 선택할 수 있습니다 (EV 코드 서명 or 문서 서명), 키 쌍이 생성되고 저장 될 YubiKey의 슬롯을 결정합니다. 사용자가 YubiKey의 관리 키 클릭 키 페어 생성 버튼을 누르면 YubiKey에 2408 비트 RSA 키 쌍이 생성됩니다.
키 페어를 생성하면 사용자에게 증명 흐름 대화 상자. 고르는 자동 제출 인증서 주문 및 증명을위한 일련의 대화 상자를 통해 사용자를 안내합니다. 참조하십시오 이 방법 주문 및 설치 프로세스에 대한 자세한 내용은
3.2 주문 증명서
이 어플리케이션에는 XNUMXµm 및 XNUMXµm 파장에서 최대 XNUMXW의 평균 출력을 제공하는 주문 증명서 메뉴 항목은 이전에 YubiKey에서 생성 된 키 쌍을 사용하여 인증서 주문을 생성하는 데 사용됩니다.
이 메뉴 항목을 선택하면 인증서 주문 및 증명을위한 일련의 대화 상자가 표시됩니다. 참조하십시오 이 방법 주문 및 설치 프로세스에 대한 자세한 내용은
3.3 키 페어 증명
이 어플리케이션에는 XNUMXµm 및 XNUMXµm 파장에서 최대 XNUMXW의 평균 출력을 제공하는 키 페어 증명 메뉴 항목은 키 쌍이 안전하게 생성되어 YubiKey FIPS 토큰에 저장되었음을 증명하는 데 사용할 수있는 증명 인증서를 생성합니다. 이 인증서는 SSL.com에서 사용할 수 있습니다. 사용자 포털 YubiKey에 설치할 인증서를 주문합니다.
이 메뉴 항목을 선택하면 키 페어 증명 대화 상자. 여기서 사용자는 키 페어를 선택하여 (EV 코드 서명 or 문서 서명).
를 클릭 한 후 증명하다 버튼, 증명 인증서보기 창이 열리고 증명 증명서 및 중급 증명서. 사용자가 잘라내어 텍스트 파일에 붙여 넣거나 SSL.com 사용자 포털의 인증서 주문에 직접 붙여 넣을 수 있습니다.
3.4 수입 증명서
이 어플리케이션에는 XNUMXµm 및 XNUMXµm 파장에서 최대 XNUMXW의 평균 출력을 제공하는 수입 증명서 메뉴 항목을 통해 사용자는 인증서 파일을 YubiKey로 가져올 수 있습니다 (예 : 토큰에서 키 쌍이 생성되었지만 SSL.com에서 인증서 순서가 생성 된 경우). 사용자 포털.
이 메뉴 항목을 선택하면 EV 인증서 가져 오기 대화 상자. 여기에서 사용자는 인증 목적 (EV 코드 서명 or 문서 서명)를 입력하고 관리 키 및 PIN를 통해 인증서 파일을 선택하십시오. 검색 버튼을 클릭 한 다음 수입 증명서 버튼을 눌러 YubiKey에 인증서를 설치하십시오.
4. 코드 서명 메뉴
이 어플리케이션에는 XNUMXµm 및 XNUMXµm 파장에서 최대 XNUMXW의 평균 출력을 제공하는 코드 서명 메뉴를 사용하면 서명 할 인증서를 만들고 가져올 수 있습니다. 또한 실행 파일에 서명하기 쉬운 인터페이스를 제공합니다.
4.1 코드 서명 인증서 생성
이 메뉴 항목을 사용하면 코드 서명에 사용할 수있는 새로운 SSL 인증서를 요청할 수 있습니다.
그런 요청은 다음으로 보내야합니다 SSL.com 모든 정보가 올 바르면 백엔드 서버에서 새로운 SSL 인증서를 발급하고 서명합니다.
선택 코드 서명 인증서 생성 항목은 코드 서명 인증서 생성 이 작업을 수행하는 데 사용할 수있는 양식입니다.
4.2 서명 및 타임 스탬프 코드 패키지
이 메뉴 항목은 코드 패키지 또는 실행 파일에 서명하는 데 필요한 정보를 요청하는 입력 양식을 보여줍니다.
이 양식에서 사용자는 인증서 파일 및 인증서 암호 (있는 경우)와 함께 실행 파일의 위치를 선택할 수 있습니다.
마지막으로, 사용자는 드롭 다운 메뉴에서 타임 스탬프 서버를 선택하여 서명 된 이진 파일에 타임 스탬프를 삽입하도록 선택할 수 있습니다. 응용 프로그램의 견고성을 높이려면 다음을 사용하는 것이 좋습니다. SSL.com의 사내 타임 스탬프 서비스.
지원되는 실행 파일 형식은 다음과 같습니다.
- MSI
- EXE
- DLL
- OCX
- SYS
- CAT
- CAB
- XTL
- XAP
마지막으로, 조작 매개 변수는이 작업이 새 타임 스탬프를 추가할지 또는 기존 타임 스탬프를 편집할지 여부를 나타냅니다 (삭제 옵션 포함).
클릭 기호 버튼을 클릭하면 출력 서명 실행 파일의 위치를 묻는 메시지가 나타납니다. SSL Manager 그런 다음 파일에 서명하고 작업 상태에 대한 메시지 상자를 표시합니다.
오류가있는 경우 충수 문제 해결 정보.
4.3 인증서 가져 오기 – USB 토큰
이 메뉴 항목은 USB 토큰 장치에 EV 코드 서명 인증서를 설치합니다. 이를 위해서는 안전망 시스템에 설치 될 클라이언트. 참고 : YubiKey FIPS 토큰의 EV 코드 서명 및 문서 서명 인증서 작업에 대해서는 유비 키 메뉴를 선택합니다.
이 기능을 사용하려면 먼저 컴퓨터의 USB 포트에 USB 토큰을 삽입하고 계속해서 선택해야합니다. 인증서 가져 오기 – USB 토큰 인사말 코드 서명 메뉴를 선택합니다.
이 버튼을 클릭하면 로컬 파일 저장소에서 코드 서명 인증서를 선택하여 장치에 설치하라는 메시지가 표시됩니다. SSL Manager 절차 결과와 함께 메시지 상자가 표시됩니다.
5. 설정 메뉴
이 어플리케이션에는 XNUMXµm 및 XNUMXµm 파장에서 최대 XNUMXW의 평균 출력을 제공하는 설정 메뉴는 사용자가 SSL Manager 대리인 옵션을 제공합니다.
5.1 SSL Manager 에이전트
이 메뉴는 사용자가 SSL Manager 대리인.
이 메뉴는 스타트, 중지및 다시 시작 에이전트 서비스. 이 버튼 중 하나를 클릭하면 작업 상태와 함께 메시지 상자가 나타납니다.
5.2 SSL Manager API
이 메뉴를 통해 사용자는 백엔드를 지정할 수 있습니다 SSL Manager 인증서를 발급, 서명 및 확인하는 데 사용됩니다. 기본적으로 모든 인증서 관련 작업에 SSL.com의 프로덕션 백엔드를 사용하며 이는 모든 고객이 사용하는 것과 동일합니다.
사용자는 테스트 인프라를 사용하도록 선택할 수도 있습니다. 청구 불가능프로덕션 백엔드를 사용하기 전에 구성 또는 다른 유형의 인증서를 실험 할 수 있습니다. 그러나 테스트 백엔드와 함께 발급 된 인증서는 지원 기본적으로 브라우저 나 다른 클라이언트 소프트웨어에서 인식됩니다.
마지막으로 SSL.com의 고객은 맞춤형 PKI 그들의 요구를 정확하게 해결하는 솔루션. SSL Manager 사용자가 사용자 정의를 지정할 수 있습니다 PKI URL로 백엔드. 개인에 대한 자세한 정보 PKI 백엔드, 우리에게 이메일을 드롭 support@ssl.com.
5.3 IIS SSL 인증서 동기화 설정
이 메뉴 항목을 통해 사용자는 IIS SSL 인증서가 동기화되는 빈도를 제어 할 수 있습니다. SSL.com 팀. 이 항목을 클릭하면 다음 창이 나타납니다.
동기화 간격을 구성한 후에는 OK 버튼 용 SSL Manager 설정을 적용합니다.
5.4 자동 설치 설정
이 메뉴 버튼을 사용하여 사용자가 SSL Manager SSL.com의 루트 및 중간 CA 인증서를 로컬 컴퓨터에 설치합니다. 기본적으로, SSL Manager 필요한 모든 인증서를 설치하지만 사용자의 필요에 따라 다른 인증서 번들이 필요할 수 있습니다. 이 버튼을 클릭하면 다음과 같은 모달 창이 나타납니다.
확인란을 클릭하여 자동 설치를 토글 한 다음 OK 버튼을 눌러 환경 설정을 저장하십시오. 성공하면 메시지 상자가 표시됩니다.
6. SSH 배포 메뉴
SSL Manager SSH를 사용하여 서버에 인증서를 배포 할 수 있습니다. 이 메뉴를 사용하면 만들고 관리 할 수 있습니다 행위. 각 작업은 원격 SSH 서버에 로그인하는 데 필요한 IP 주소와 자격 증명, 배포 된 인증서 및 키를위한 원격 서버의 위치 및 선택적으로 배포 전 및 사후 두 가지 명령 집합으로 구성된 배포 구성입니다. 배포 절차 전후에 각각 실행되는 배포 명령
실제로 배포 작업을 실행하는 방법에 대한 지침을 찾고 있다면 상황에 맞는 메뉴 섹션.
이 메뉴에 대한 자세한 내용은 다음 섹션을 참조하십시오.
6.1 활동 만들기
이 메뉴 항목을 통해 새로운 배포 구성을 만들 수 있습니다. 동작 in SSL Manager의 전문 용어. 이 버튼을 클릭하면 다음 양식이 열립니다.
명확하고 간결한 입력을 고려하십시오 액션 이름 그것은 당신이 만들고있는 새로운 행동의 기능을 가장 잘 설명합니다. 이 조치를 실행하려고하면이 이름으로 조치 목록에서 해당 조치를 선택해야합니다.
다음 필드에서 ID / Username연결하려는 원격 SSH 서버에 사용자의 사용자 이름을 입력해야합니다. SSH를 사용하려면 인증 된 SSH 클라이언트가 보유한 개인 키에 해당하는 원격 서버에 공개 키가 설치되어 있어야합니다. 클라이언트가 원격 서버에 로그인하려고 할 때마다 개인 키를 사용하여 서버에 알립니다. SSL Manager 같은 방식으로 작동하며 개인 키를 복사하여 붙여 넣어야합니다. SSH 키 입력란입니다.
일반적으로 SSH 키가 작동하려면 암호가 필요합니다. 이는 공격자가 키를 사용하기 위해 키를 소유하고 비밀 암호를 알고 있어야하는 추가 보안 계층으로 작동합니다. 키의 암호를 입력하십시오. SSH 키 비밀번호 입력란입니다.
자격 증명에 따라 사전 배포 명령 들. 이 텍스트 필드에는 일반 Bash 명령을 입력 할 수 있습니다. SSL Manager 이 명령을 가져 와서 원격 서버에서 (SSH 연결을 통해) 실행합니다 전에 배포 절차가 시작됩니다. 마찬가지로 배치 후 명령 field는 실행될 Bash 명령을 허용합니다. 시간 내에 인증서가 배포되었습니다. 배치 전 및 배치 후 명령 기능을 사용하면 배치 프로세스를 완전히 제어 할 수 있습니다.
마지막으로 인증서와 해당 키가 배포 될 원격 서버의 경로를 지정해야합니다. 작업 양식을 작성한 후 OK 버튼을 눌러 액션을 생성하고 저장합니다.
작업이 생성되면 다음과 같은 상태를 알려줍니다. SSL Manager.
6.2 업데이트 동작
이 메뉴 항목을 사용하면 SSH 배포 작업을 편집 할 수 있습니다. 이 항목을 선택하면 작업 목록이 표시되어 편집 할 작업을 지정할 수 있습니다.
편집하려는 작업 옆에있는 옵션 상자를 클릭하여 활성화 한 다음 OK 액션 편집 폼을 엽니 다.
이 양식은 액션 만들기 위의 메뉴. 텍스트 입력 필드에 대한 자세한 내용은 이전 섹션을 참조하십시오. 이 양식에서 변경을 완료 한 후 OK 변경 사항을 저장하거나 클릭 취소 언제든지 폐기하십시오.
업데이트에 성공하면 작업 상태와 함께 메시지 상자가 표시됩니다.
6.3 삭제 작업
이 메뉴 항목을 사용하면 영구적으로 SSH 배치 조치를 삭제하십시오. 이 항목을 선택하면 삭제할 작업을 선택할 수있는 작업 목록이 열립니다.
삭제하려는 작업 옆에있는 옵션 상자를 활성화하고 클릭 OK 삭제할 수 있습니다. SSL Manager 작업을 삭제하고 작업 상태를 알려주는 메시지 상자를 표시합니다.
언제라도이 양식을 남기고 조치를 삭제하지 않으려면 X
목록의 제목 표시 줄에있는 아이콘.
7. 도움말 메뉴
이 어플리케이션에는 XNUMXµm 및 XNUMXµm 파장에서 최대 XNUMXW의 평균 출력을 제공하는 도움말 메뉴에 대한 일반 정보가 포함되어 있습니다 SSL Manager
7.1 SSL.com 관리자 정보
이 버튼을 클릭하면이 인스턴스에 대한 기본 정보가 들어있는 모달 창이 나타납니다. SSL Manager.
8. 상황에 맞는 메뉴
Windows에서 상황에 맞는 메뉴는 창의 항목을 마우스 오른쪽 버튼으로 클릭하면 나타나는 드롭 다운 메뉴입니다. "컨텍스트"부분은 방금 마우스 오른쪽 버튼을 클릭 한 내용에 따라 내용이 변경된다는 사실을 나타냅니다.
SSL Manager 상황에 맞는 메뉴를 대체 인터페이스로 제공하여 사용자가보다 직관적으로 일반적인 작업을 수행 할 수 있습니다. 다음 섹션은 각 개별 상황에 맞는 메뉴에 대한 자세한 내용을 제공합니다.
8.1 인증서 컨텍스트 메뉴를 마우스 오른쪽 버튼으로 클릭
SSL Manager 인증서를 마우스 오른쪽 버튼으로 클릭하여 액세스하기 쉬운 컨텍스트 메뉴에 추가 기능을 제공합니다.
8.1.1 생성 CSR
생성 인증서 서명 요청. 섹션을 참조하십시오 9.4 자세한 내용은.
8.1.2 SSH를 사용하여 배포
인증서를 마우스 오른쪽 버튼으로 클릭하고 선택 SSH를 사용하여 배포 사용 가능한 (즉, 이전에 생성 된) 배포 작업 목록이 열립니다. 작업 및 작업 관리 방법에 대해 자세히 알아 보려면 SSH 배포 메뉴 섹션.
특정 작업을 클릭하면 읽기 전용 모드로 작업이 열립니다. 즉, 모든 작업의 세부 정보를 볼 수 있지만 편집 할 수는 없습니다. 이를 위해, 당신은 업데이트 작업 메뉴를 선택합니다.
이것이 실행하려는 작업이고 모든 세부 정보가 올바른지 확인한 후에는 배포 버튼을 클릭하여 프로세스를 시작합니다.
배포 프로세스에는 다소 시간이 걸릴 수 있지만 이후에는 배포 전 및 배포 후 명령의 상태와 배포 절차 자체의 상태가 포함 된 위의 메시지가 표시됩니다.
8.1.3 내보내기
인증서를 마우스 오른쪽 버튼으로 클릭하고 선택 수출 일어날 것이다 인증서 내보내기 마법사. 마법사의 지시에 따라 인증서를 파일로 내 보냅니다.
8.1.4 삭제
선택 . 상황에 맞는 메뉴의 인증서 저장소에서 인증서를 제거하고 SSL Manager.
8.2 생성 된 것을 마우스 오른쪽 버튼으로 클릭 CSR 상황에 맞는 메뉴
보류중인 인증서 서명 요청을 마우스 오른쪽 단추로 클릭하면 보류중인 관련 기능이 추가 된 상황에 맞는 메뉴가 열립니다. CSRs. 이들 CSR이 (가) 로컬로 작성되었지만 아직 제출되지 않았습니다 SSL.com검증을위한 백엔드.
8.2.1보기 요청
이 메뉴 항목은 보류중인 인증서 요청 세부 사항이있는 모달 창을 표시합니다.
이 어플리케이션에는 XNUMXµm 및 XNUMXµm 파장에서 최대 XNUMXW의 평균 출력을 제공하는 인증서 요청보기 창에서 인증서 요청의 암호화 지문을 표시 할 수도 있습니다. 지문보기 버튼을 클릭합니다.
마지막으로이 창에서는 사용자가 정보를 클립 보드에 복사 할 수도 있습니다.
내용을 복사하려면 CSR클릭 클립 보드 버튼을 누른 후 내용. 작업에 대해 알려주는 메시지가 나타납니다.
마찬가지로,에 포함 된 정보를 복사하려면 CSR, "클립 보드"를 클릭 한 다음 "CSR 정보".
8.2.2 SSL.com으로 전송
이 메뉴 버튼을 사용하면 생성 된 CSR 확인을 위해 SSL.com에.
우리 전에 PKI 인증서를 서명하면 요청에 포함 된 세부 정보가 유효한지 확인해야합니다. 이 단계 후에 인증서가 발급되고 서명됩니다.
이 버튼을 클릭하면 모달 양식이 표시되어 요청을 제출할 수 있습니다. 더 많은 정보를 찾을 수 있습니다 LINK.
8.2.3 x509 개인 키 내보내기
이 메뉴 항목은이 인증서 요청에 대해 생성 된 개인 키를 PKCS # 12 파일. 이 버튼을 클릭하면 출력 위치를 묻는 메시지가 나타납니다.
8.2.4 삭제
이 버튼은 CSR 에 SSL Manager보류 중에서 제거 CSR 메인 디스플레이 창의 목록.
8.3 제출 된 것을 마우스 오른쪽 버튼으로 클릭 CSR 상황에 맞는 메뉴
섹션에 설명 된 메뉴와 달리 8.2이 상황에 맞는 메뉴가 CSRs 이 그 이미 제출되었습니다 에 SSL.com의 백엔드.
8.3.1보기 요청
같은 8.2.1.
8.3.2 유효성 검사 정보
이 버튼을 사용하면 자동 인증서 정보 유효성 검사를 수행 할 수 있습니다. DV 인증서.
클릭 검증 정보 버튼은 모달 창을 보여줍니다.
이 창에서 유효성 검사 방법과 함께 유효성을 검사 할 도메인을 선택할 수 있습니다. 현재 지원되는 세 가지 방법이 있습니다.
- 전자 메일 유효성 검사
- 도메인 CSR 해시
- CNAME CSR 해시
도메인 유효성 검사 방법 및 작동 방식에 익숙하지 않은 경우 해당 방법에 대한 자세한 정보를 찾을 수 있습니다 LINK.
예를 들어 CSR 해시, 당신은 선택해야합니다 HTTP CSR 해시 관련 옵션 상자를 사용하여 유효성 검사 방법을 사용하고 양식의 정보를 사용하여 서버에 올바른 해시 파일을 만듭니다 (예 : /var/www/html/.well-known/pki-validation/<CSR Hash>.txt
) 예상 정보를 포함합니다.
도메인과 방법을 선택한 후 확인 버튼을 클릭하여 실제로 유효성 검사 주문을 보냅니다. SSL Manager 유효성 검사 프로세스에 대한 메시지 상자와 CSR SSLM의 기본 디스플레이 창에서 상태를 다음으로 변경합니다. 도메인 검증 트리거.
방문하기 주문 및 바우처 창에 CSR 요청 상태.
인셀덤 공식 판매점인 SSL.com의 백엔드가 귀하의 요청을 완료하고, SSL Manager 주문 상태를 업데이트하고 SSL Manager의 에이전트는 새로 발급 된 인증서를 자동으로 다운로드하여 로컬 Windows 신뢰 저장소에 설치합니다.
인증서를 보거나 내보내려면 다음을 사용할 수 있습니다. 마우스 오른쪽 버튼 클릭 컨텍스트 메뉴 in SSL Manager의 메인 디스플레이 창.
8.3.3 x509 개인 키 내보내기
같은 8.2.3.
8.3.4 삭제
이 컨텍스트 메뉴 버튼은 제출 된 내용을 삭제합니다 CSR 에 SSL Manager 그리고 그것을 제거 SSL Manager의 메인 디스플레이 창.
버튼을 클릭하면 선택한 항목을 실제로 삭제할지 확인하는 경고가 표시됩니다 CSRs.
실제로 삭제하려면 "예"를 클릭하십시오. CSR부터 SSL Manager.
9. 마법사
9.1 인증서 내보내기 마법사
이 마법사를 사용하면 사용자가 처리 한 모든 인증서를 내보낼 수 있습니다 SSL Manager 다양한 형식으로. 내 보낸 파일과 함께 개인 키를 패키징 할 수도 있습니다.
마법사를 사용하는 것은 간단합니다. 처음 클릭하면 수출 버튼을 클릭하면 다음 이미지와 같이 "인증서 내보내기 마법사"가 나타납니다.
"다음"을 클릭하면 인증서와 함께 개인 키를 포함하는 옵션이 표시됩니다.
내 보낸 번들에 개인 키를 포함해야하는 경우 계속 읽으십시오. 그렇지 않으면 다음 섹션 개인 키없이 인증서를 내보내는 방법에 대한 지침.
9.1.1 개인 키로 내보내기
"인증서 내보내기 마법사"에서 선택 사항이 표시되면 "예, 개인 키를 내 보냅니다"옵션을 선택해야합니다.
"다음"을 클릭하면 내보내기 형식에 대해 묻는 메시지가 표시됩니다. 현재는 PKCS # 12 개인 키가 포함 된 인증서 번들에 형식이 지원됩니다.
내보내기 파일 형식을 선택한 후에는 내 보낸 인증서 파일에 대한 암호를 입력하라는 메시지가 표시되므로 암호 없이는 누구나 읽을 수 있습니다.
다음 양식은 내 보낸 번들을 저장할 위치를 묻는 메시지를 표시합니다.
마지막으로 "인증서 내보내기 마법사"는 선택 사항에 대한 간단한 요약을 표시하므로 내보내기 작업을 수행하기 전에 모든 것이 올바른지 확인할 수 있습니다.
"마침"을 클릭하면 인증서 번들이 생성되고 내보내기 작업이 성공했다는 메시지 상자가 표시됩니다.
9.1.2 개인 키없이 내보내기
함께 제공되는 개인 키없이 인증서를 내보내려면 다음 이미지에 표시된대로 "인증서 내보내기 마법사"에서 "아니요, 개인 키를 내 보내지 마십시오"를 선택해야합니다.
"다음"을 클릭하면 내 보낸 인증서 파일의 형식과 저장할 위치를 선택하라는 메시지가 표시됩니다.
마지막으로 마법사는이 순간까지 선택한 옵션에 대한 간단한 요약을 표시하여 사용자가 내보내기 작업을 수행하기 전에 모든 것이 필요한지 확인할 수 있습니다.
"마침"을 클릭하면 선택한 위치에 인증서가 내보내지고 작업 성공에 대한 메시지 상자가 표시됩니다. 이것은 다음 이미지에 나와 있습니다.
9.2 인증서 가져 오기 마법사
이 마법사를 통해 사용자는 인증서를 인증서 저장소에 설치할 수 있습니다.
이 마법사를 보려면 수입 증명서 드롭 다운 메뉴. 화면에 다음과 같은 창이 나타납니다.
다음 두 양식은 인증서 저장소의 위치와 함께 가져 오려는 인증서 파일의 위치를 묻습니다.
자체 인증서 저장소가없는 경우 Windows에서 제공 한 인증서 유형에 가장 적합한 인증서 저장소를 선택하도록 허용해야합니다.
"다음"을 클릭하면 확인 대화 상자가 표시됩니다.
마지막으로 "마침"을 클릭하면 인증서가 설치되고 작업 성공을 알리는 메시지 상자가 나타납니다.
9.3 개인 키 가져 오기 마법사
이 마법사를 통해 사용자는 새 SSL 인증서 (코드 서명 또는 기타)를 생성 할 때 사용할 개인 키를 가져올 수 있습니다.
이 창을 표시하려면 개인 키 가져 오기 드롭 다운 메뉴를 클릭하거나 "개인 키 가져 오기"버튼을 클릭합니다. SSL 인증서 생성 창.
이 마법사는 개인 키의 내용을 요청합니다. 사용자는 base64로 인코딩 된 키의 내용을 복사하여 붙여 넣거나 "파일에서로드"버튼을 클릭하여 개인 키 파일을 검색 할 수 있습니다.
두 경우 모두 개인 키는 텍스트 파일이어야합니다. 입력 상자에 붙여 넣었는지 탐색기를 사용하여로드했는지에 관계없이 파일 내용이 텍스트 상자에 표시됩니다. 이는 내용이 이진이 아닌 텍스트 여야 함을 의미합니다.
"확인"을 클릭하면 키를 가져 오며 이후에 사용됩니다. CSR 세대.
개인 키를 가져올 때 오류가 발생하면 충수 문제 해결 정보.
9.4 SSL 인증서 요청 양식 생성
이 양식을 통해 사용자는 모든 유형의 새로운 SSL 인증서를 생성 할 수 있습니다. 즉, 코드 서명을 제외하고. 코드 서명 인증서는 섹션을 참조하십시오 9.6.
이 창을 보려면 "Generate SSL Certificate"버튼을 클릭하십시오. SSL 인증서 관리 메뉴를 선택합니다.
모든 SSL 인증서에 대한 필수 정보는 발급 된 도메인 이름 (및있는 경우 대체 도메인 이름)입니다. 또한이 양식을 사용하면 "옵션 필드 추가"확인란을 선택하여 추가 정보를 입력 할 수 있습니다.
필수 정보를 작성한 후이 인증서가 다음과 같은지 여부를 선택할 수 있습니다.
자체 서명 된 인증서를 생성하려면 "자체 서명 생성"을 클릭합니다. 그렇지 않으면 SSL.com의 CA 인증서로 서명 된 인증서를 얻으려면“Generate CSR".
9.4.1 자체 서명 된 인증서 생성
"자체 서명 된 인증서 생성"을 클릭하면 인증서가 생성되고 로컬 OS 신뢰 저장소에 설치됩니다.
자체 서명 된 인증서는 SSL Manager의 주 창에서 "인증서"섹션 아래에 있습니다. 당신은 사용할 수 있습니다 마우스 오른쪽 버튼 클릭 컨텍스트 메뉴 그들과 상호 작용합니다.
9.4.2 생성 CSR
“Generate CSR”버튼을 클릭하면 새 인증서 서명 요청이 생성되고 창의 측면 창에 표시됩니다.
이 CSR 에 표시됩니다 SSL Manager의 기본 디스플레이 창에서 "보류중인 인증서 요청"아래에 있습니다.
CSR는 로컬로 생성되지만 SSL.com의 백엔드로 전송되어야 확인 및 서명됩니다. SSL.com에 제출하려면이 양식의 "SSL.com으로 보내기"버튼을 사용하거나 마우스 오른쪽 버튼 클릭 컨텍스트 메뉴.
제출 방법에 대한 자세한 정보를 찾을 수 있습니다 CSR LINK.
9.4.3 개인 키 가져 오기
섹션 참조 9.3 자세한 내용은.
9.4.4 확인 CSR
“확인 CSR”버튼은 디지털 서명을 확인하여 요청의 무결성을 확인합니다. 만약 CSR 이 서명 확인이 변경되거나 손상되면 오류가 발생하고 SSL Manager 경고 메시지가 나타납니다. 확인하는 것이 유용합니다 CSRs, SSL.com의 백엔드에서 유효하지 않은 요청을 거부하기 때문입니다.
9.5 SSL.com 양식으로 전송
이 양식을 사용하면 사용자가 확인 및 서명을 위해 SSL.com의 백엔드에 보류중인 인증서 요청을 제출할 수 있습니다.
자체 서명 된 인증서 및 CSR이 생성되고 로컬에 저장됩니다. 그러나 SSL.com이 실제로 인증서를 발급하려면이 양식을 사용하여 요청을 제출해야합니다.
이 양식은 "Send to SSL.com"을 클릭하여 찾을 수 있습니다. SSL 인증서 요청 양식 생성또는 보류 중 CSR 상황에 맞는 메뉴.
사용자는 "주문하기"양식을 사용하여 CSR 처음부터 제출하거나 이전에 제출 한 템플릿을 템플릿으로 재사용합니다.
이전에 제출 한 것을 사용하려면 CSR, "미사용 바우처"라디오 버튼을 선택하고 드롭 다운 목록을 사용하여 주문을 선택합니다.
그 후 필요에 따라 정보를 편집하고 "주문하기"를 클릭하여 요청을 제출할 수 있습니다.
새 인증서 요청을 생성하려면 "새 인증서 주문"라디오 버튼을 선택하고 양식을 작성하십시오.
먼저 발급해야 할 인증서 유형을 선택해야합니다. 에 대한 자세한 정보를 찾을 수 있습니다 SSL.com의 인증서 LINK 또는 다른 유형의 인증서 소개 LINK.
그런 다음 드롭 다운 메뉴를 사용하여이 인증서의 유효 기간을 선택하십시오.
마지막으로이 인증서를 관리 할 사람의 연락처 정보를 입력하십시오.
"주문하기"를 클릭하면 CSR SSL.com의 백엔드에 연결하고 작업 상태가 포함 된 메시지 상자를 표시합니다.
모든 정식 인증서 주문은 주문 및 바우처 메뉴를 선택합니다.
9.5.1 SSL.com 코드 서명 양식으로 전송
인증서 요청이 코드 서명 인증서와 관련된 경우 표시된 양식이 섹션에 표시된 양식과 다릅니다. 9.5.
이 경우 인증서 유형은 다음 이미지와 같이 일반 SSL 인증서와 동일하지 않습니다.
다른 필드는 제출할 때와 동일합니다 CSR 일반 SSL 인증서의 경우. 섹션을 참조하십시오 9.5 자세한 내용은.
9.6 코드 서명 인증서 요청서 생성
이 양식을 사용하면 사용자가 인증서 서명 요청또는 실행 파일 및 코드 패키지에 서명하는 데 사용할 수있는 자체 서명 인증서.
이 절차는 일반 SSL 인증서 생성코드 서명 인증서를 생성하기위한 요구 사항은 일반 SSL 인증서에 적용되는 요구 사항과 다릅니다.
이 양식을 열려면 코드 서명 인증서 생성 메뉴 항목을 선택합니다.
이 창에서 코드 서명 인증서를 생성하는 데 필요한 모든 정보를 입력 한 후이 인증서가 다음과 같은지 여부를 선택할 수 있습니다.
자체 서명 된 인증서를 생성하려면 "자체 서명 생성"을 클릭합니다. 그렇지 않으면 다음에서 서명 한 인증서를 얻으려면 SSL.com의 CA 인증서에서“Generate CSR".
9.6.1 자체 서명 된 인증서 생성
"자체 서명 된 인증서 생성"을 클릭하면 인증서가 생성되고 로컬 OS 신뢰 저장소에 설치됩니다.
9.6.2 생성 CSR
“Generate CSR”버튼을 클릭하면 새 인증서 서명 요청이 생성되고 창의 측면 창에 표시됩니다.
이 CSR 에 표시됩니다 SSL Manager의 기본 디스플레이 창에서 "보류중인 인증서 요청"아래에 있습니다.
이 CSR 생성되어 로컬에 저장됩니다. SSL.com이 인증서에 서명하려면이 요청을 확인 및 서명을 위해 SSL.com의 백엔드로 보내야합니다. 이 양식에서 "SSL.com으로 보내기"버튼을 사용하거나 마우스 오른쪽 버튼 클릭 컨텍스트 메뉴 하기 위해서.
제출 방법에 대한 자세한 정보를 찾을 수 있습니다 CSR LINK.
9.6.3 개인 키 가져 오기
코드 서명 인증서 생성에 사용할 개인 키를 가져옵니다.
프로세스는 개인 키를 가져 와서 일반 SSL 인증서를 생성하는 것과 동일하므로 섹션을 참조하십시오 9.3 자세한 내용은.
9.6.4 확인 CSR
“확인 CSR”버튼은 디지털 서명을 확인하여 요청의 무결성을 확인합니다. 만약 CSR 이 서명 확인이 변경되거나 손상되면 오류가 발생하고 SSL Manager 경고 메시지가 나타납니다. 확인하는 것이 유용합니다 CSRs, SSL.com의 백엔드에서 유효하지 않은 요청을 거부하기 때문입니다.
부록 : 일반적인 오류 문제 해결
이 부록에는 가장 일반적으로 발생하는 오류 중 일부가 나열되어 있습니다 SSL Manager 근본 원인을 설명하기 위해 노력할 수도 있고,이를 해결하거나 피할 수있는 쉬운 방법을 제공 할 수도 있습니다.
A.1 지정된 개인 키가 손상된 것 같습니다
이 오류는 사용자가 잘못된 개인 키를 가져 오려고 할 때 발생합니다 SSL Manager. 개인 키는 Base 64 인코딩이라고하는 텍스트 기반 (ascii) 표현으로 저장됩니다. 복사 한 (또는 파일로로드 한) 키의 형식이 잘못되었거나 손상되었거나 유효하지 않은 경우 파서는이 오류 메시지를 표시합니다.
클립 보드에서 키를 붙여 넣는 경우 키 텍스트의 모든 문자를 복사했는지 확인하십시오. 끝에 등호 (=) (있는 경우)를 포함합니다.
A.2 고객 로그인 중 관리자 승인 필요 오류
모든 새로운 인스턴스 SSL Manager SSL.com 팀 계정의 관리자가 확인해야 합니다. 불편해 보이지만 누군가가 귀하의 직접적인 승인 없이 SSL 관리자 인스턴스를 사용하고(귀하의 계정에 청구)하는 것을 방지합니다. 새 설치를 승인하려면 SSL Manager의 단계를 따르십시오 이 방법.
승인 후 인스턴스를 정상적으로 사용할 수 있습니다. 이 오류가 지속되면 언제든지 저희에게 연락하십시오 support@ssl.com.
A.3 이미 제출 CSR 오류
이 오류는 제출하려고 할 때 발생합니다 인증서 서명 요청그 SSL Manager 이미 SSL.com의 백엔드에 제출했습니다.
이것이 사실인지 확인하기 위해 "보류중인 인증서 요청"섹션 아래의 기본 디스플레이 창에서 요청 상태를 볼 수 있습니다. 그렇지 않으면 다음에 나열되어야합니다. 주문 및 바우처.