Kaspersky Security Center

시나리오: 사용자 지정 중앙 관리 서버 인증서 지정

2024년 3월 18일

ID 155201

예를 들어, 기업의 기존 공개 키 인프라(PKI)와의 더 나은 통합을 위해 또는 인증서 필드의 사용자 정의 구성을 위해 사용자 정의 중앙 관리 서버 인증서를 할당할 수 있습니다. 따라서 중앙 관리 서버를 설치한 직후, 그리고 빠른 시작 마법사가 완료되기 전에 인증서를 교체하면 유용합니다.

중앙 관리 서버 인증서의 최대 유효 기간은 397일 이하여야 합니다.

필수 구성 요소

새 인증서는 PKCS#12 형식(예: 조직의 PKI 사용)으로 만들어야 하며 신뢰할 수 있는 CA(인증 기관)에서 발급한 것이어야 합니다. 또한 새 인증서에는 전체 신뢰 체인과 개인 키가 포함되어야 하며, 이는 확장자가 pfx 또는 p12인 파일에 저장되어야 합니다. 새 인증서는 아래의 요구 사항을 충족해야 합니다.

인증서 유형: 공통 인증서, 공통 예약 인증서("C", "CR")

요구 사항:

  • 최소 키 길이: 2048
  • 기본 제한:
    • CA: 참
    • 경로 길이 제한: 없음

      경로 길이 제한 값은 "없음"이 아닌 정수일 수 있지만, "1" 이상이어야 합니다.

  • 키 사용:
    • 전자 서명
    • 인증서 서명
    • 키 암호화
    • CRL 서명
  • 확장 키 사용(EKU): 서버 인증, 클라이언트 인증. EKU는 선택 사항이지만 인증서에 EKU가 포함되어 있는 경우 서버 및 클라이언트 인증 데이터를 EKU에 지정해야 합니다.

공용 CA에서 발급한 인증서에는 인증서 서명 권한이 없습니다. 이러한 인증서를 사용하려면 네트워크의 배포 지점 또는 연결 게이트웨이에 네트워크 에이전트 버전 13 이상을 설치했는지 확인하십시오. 그렇지 않으면 서명 권한 없이 인증서를 사용할 수 없습니다.

단계

중앙 관리 서버 인증서 지정은 다음 단계로 진행됩니다.

  1. 중앙 관리 서버 인증서 교체

    이를 위해서는 명령줄 klsetsrvcert 유틸리티를 사용합니다.

  2. 새 인증서 지정 및 중앙 관리 서버에 대한 네트워크 에이전트 연결 복원

    인증서를 교체하면 이전에 SSL을 통해 중앙 관리 서버에 연결했던 모든 네트워크 에이전트의 연결이 끊기며 "중앙 관리 서버 인증 오류"가 반환됩니다. 새 인증서를 지정하고 연결을 복원하려면 klmover 유틸리티를 사용합니다.

결과

시나리오 마지막으로 중앙 관리 서버 인증서가 교체되고 관리 중인 기기의 네트워크 에이전트를 통해 서버가 인증됩니다.

참고 항목:

Kaspersky Security Center 인증서 정보

Kaspersky Security Center Linux에서 사용되는 사용자 지정 인증서 요구 사항

시작하기

이 글이 도움이 되었습니까?
무엇을 더 개선할 수 있겠습니까?
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.