Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

1.5. CA 신뢰 플래그 변경

CA(인증 기관) 신뢰 플래그는 Directory Server가 CA 인증서를 신뢰하는 시나리오에 대해 정의합니다. 예를 들어 서버에 대한 TLS 연결 및 인증서 기반 인증에 대한 인증서를 신뢰하도록 플래그를 설정합니다.

1.5.1. 명령줄을 사용하여 CA 신뢰 플래그 변경
링크 복사

CA(인증 기관) 인증서에 다음 신뢰 플래그를 설정할 수 있습니다.

  • C: 신뢰할 수 있는 CA
  • T: 신뢰할 수 있는 CA 클라이언트 인증
  • c: Valid CA
  • P: 신뢰할 수 있는 피어
  • P : 유효한 피어
  • U : 개인 키

신뢰 플래그는 세 가지 범주로 쉼표로 구분됩니다. TLS, email, 오브젝트 서명

예를 들어 TLS 암호화 및 인증서 기반 인증을 위해 CA를 신뢰하려면 trust 플래그를 Cryo stat 로 설정합니다.

사전 요구 사항

  • NSS(네트워크 보안 서비스) 데이터베이스에 CA 인증서를 가져왔습니다.

절차

  1. 다음 명령을 사용하여 CA 인증서의 신뢰 플래그를 변경합니다. 

    # dsconf <instance_name> security ca-certificate set-trust-flags "Example CA" --flags "trust_flags"
    Copy to Clipboard Toggle word wrap

검증

  • NSS 데이터베이스의 모든 인증서를 표시합니다. 

    # certutil -d /etc/dirsrv/slapd-<instance_name>/ -L

Certificate Nickname                                         Trust Attributes
                                                             SSL,S/MIME,JAR/XPI

Example CA                                                   CT,,
    Copy to Clipboard Toggle word wrap

1.5.2. 웹 콘솔을 사용하여 CA 신뢰 플래그 변경
링크 복사

웹 콘솔을 사용하여 CA 신뢰 플래그를 변경할 수 있습니다.

사전 요구 사항

  • NSS(네트워크 보안 서비스) 데이터베이스에 CA 인증서를 가져왔습니다.

절차

  1. 서버 보안 인증서 관리 신뢰할 수 있는 인증 기관으로 이동합니다.
  2. CA 인증서 옆에 있는 옵션 메뉴( Cryostat)를 클릭하고 Edit Trust Flags 를 선택합니다.

  3. 신뢰 플래그를 선택합니다.

    Security ca cert set trust 플래그
    View larger image
    Security ca cert set trust 플래그
  4. Save Flags를 클릭합니다.

검증

  1. 서버 보안 인증서 관리 신뢰할 수 있는 인증 기관으로 이동합니다.
  2. CA 인증서 옆에 있는 >을 클릭하여 신뢰 플래그를 표시합니다.
맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat