1.4. 웹 콘솔을 사용하여 Directory Server에 대한 TLS 암호화 연결 활성화

절차

1. Server Security Certificate Management Certificate Signing Request 로 이동하여 Create Certificate Signing Request 를 클릭합니다.

2. CSR(인증서 서명 요청), CN(일반 이름) 및 조직(O)의 이름을 설정합니다.

   

   여러 이름으로 호스트에 연결할 수 있는 경우 주체 대체 이름으로 대체 이름을 설정합니다.

3. 인증서 서명 요청 생성 을 클릭합니다.

4. CSR 텍스트를 보고 복사합니다.

   1. 확인할 CSR의 노드 옵션 아이콘을 클릭하고 CSR 보기를 선택합니다.
   2. CSR 콘텐츠를 복사합니다.
5. CSR 파일을 CA(인증 기관)에 제출하여 인증서 발급을 받습니다. 자세한 내용은 CA 설명서를 참조하십시오.
6. CA에서 인증서를 받으면 Server Security Certificate Management TLS 인증서로 이동하여 서버 인증서 추가 를 클릭합니다.

7. 서버 인증서에 고유한 닉네임을 설정하고 발급된 인증서를 업로드하고 인증서 추가 를 클릭합니다.

   이후 단계에서 필요하므로 인증서 닉네임을 기억합니다.

8. Server Security Certificate Management 신뢰할 수 있는 인증 기관으로 이동하여 CA 인증서 추가를 클릭합니다.
9. CA 인증서의 고유한 닉네임을 설정하고 CA 인증서 파일을 업로드하고 인증서 추가 를 클릭합니다.

10. 선택 사항: Directory Server 인스턴스 설치 중에 TLS 암호화를 활성화하지 않은 경우 활성화합니다.

    1. Server Security Settings 로 이동하여 보안 스위치를 활성화합니다.
    2. 팝업 창에서 보안 사용을 클릭합니다.
    3. 보안 설정 페이지에서 Save Configuration 을 클릭합니다.

11. 보안 구성 페이지에서 서버 인증서 이름을 구성합니다.

    1. Server Security Configuration 으로 이동합니다.
    2. 서버 인증서 이름 드롭다운 목록에서 서버 인증서 닉네임을 선택하고 Save Configuration 을 클릭합니다.
    3. 선택 사항: 드롭다운 목록에 인증서 닉네임이 표시되지 않으면 보안 설정 페이지를 새로 고치고 이전 단계를 다시 수행합니다.
12. 선택 사항: 636 이외의 LDAPS 포트를 사용하려면 서버 서버 설정으로 이동하여 LDAPS 포트를 설정한 다음 저장을 클릭합니다.

13. firewalld 서비스에서 LDAPS 포트를 엽니다.

    # firewall-cmd --permanent --add-port=636/tcp
    # firewall-cmd --reload

14. 선택 사항: 서버 보안 구성으로 이동하여 Secure Connections 필요 확인란을 선택한 다음 Save Configuration 을 클릭합니다.

    Directory Server는 일반 텍스트 LDAP 포트를 비활성화합니다.

15. 오른쪽 상단에 있는 작업을 클릭하고 인스턴스 재시작 을 선택합니다.