Cisco Cisco AMP Threat Grid 5004 Appliance Leaflet

Cisco AMP Threat Grid Appliance 관리자 가이드 
SSL 인증서 및 THREAT GRID APPLIANCE 
 

SSL 인증서 교체 

SSL 인증서는 일반적으로 다양한 이유에 따라 교체가 필요합니다. 예를 들어 인증서가 만료되거나 호스트 이름이 
변경되는

 경우가 있습니다. 또한 SSL 인증서는 Threat Grid Appliance와 기타 Cisco 디바이스 및 서비스 간의 

통합을

 지원하기 위해 추가하거나 교체해야 할 수 있습니다.  

ESA/WSA 어플라이언스 및 기타 CSA Cisco 통합 디바이스는 Threat Grid Appliance 호스트 이름과 일치하는 
CN이 있는 SSL 인증서를 요구할 수 있습니다. 

이

 경우, 기본 SSL 인증서를 교체하고 Threat Grid Appliance에서 

액세스할

 동일한 호스트 이름을 사용하여 새 인증서를 생성해야 합니다. 

Threat Grid Appliance를 FireAMP Private Cloud와 통합하여 Disposition Update Service를 사용하려는 경우, FireAMP 
Private Cloud SSL 인증서를 설치하여 Threat Grid Appliance가 해당 연결을 신뢰할 수 있도록 해야 합니다.

 

다음과

 같은 다양한 방법으로 Threat Grid Appliance의 SSL 인증서를 교체할 수 있습니다. 

•  새 SSL 인증서 생성 - CN의 현재 호스트 이름 사용 

•  SSL 인증서 다운로드 

•  새 SSL 인증서 업로드. 이는 커머셜 또는 엔터프라이즈 SSL이 될 수도 있고, OpenSSL을 사용하여 직접 

만드는

 인증서가 될 수도 있습니다. 

•  SSL 인증서 직접 생성 - OpenSSL 사용 예 

이에

 대한 내용은 다음 섹션에 설명되어 있습니다.

 

 

SSL 인증서 다시 생성 

이

 작업을 수행하면 v1.3 이전 Threat Grid Appliance에서처럼 OpenSSL 또는 기타 SSL 툴을 수동으로 사용하여 

새

 SSL 인증서를 생성해야 할 필요가 없습니다. 그러나 아래의 SSL 인증서 직접 생성 - OpenSSL 사용 예 섹션에 

설명된

 것처럼, 이러한 방법도 여전히 유효합니다. 

 이 작업을 수행하기 전에 Threat Grid Appliance를 1.4.2 이상 버전으로 업그레이드해야 합니다. 

OpAdmin의 SSL Certificate Configuration(SSL 인증서 컨피그레이션) 페이지에서 Regenerate(다시 생성)를 
클릭합니다

. 새로운 자체 서명 SSL 인증서는 인증서의 CN 필드에 있는 어플라이언스의 현재 호스트 이름을 

사용하는

 Threat Grid Appliance에서 생성됩니다. CN 검증 자물쇠 아이콘은 녹색입니다. 다시 생성된 인증서(.cert 

파일

)는 다음 섹션에 설명된 것처럼 다운로드 가능하며, 통합 어플라이언스에 설치할 수 있습니다. 

SSL 인증서 다운로드 

키가

 아닌 Threat Grid SSL 인증서를

 

다운로드하고

 통합 디바이스에 설치하여 TG Appliance에서의 연결을 

신뢰하도록

 할 수 있습니다. 이 단계에는 .cert 파일만 필요합니다. 

OpAdmin SSL Certificate Configuration(OpAdmin SSL 인증서 컨피그레이션) 페이지에서 가져오려는 인증서 
옆의

 

Download(다운로드)를 클릭합니다. SSL 인증서가 다운로드됩니다.  

그

 다음으로는 다른 SSL 인증서를 설치하는 방식과 마찬가지로, 다운로드한 SSL 인증서를 ESA/WSA 

어플라이언스

, FireAMP Public Cloud 또는 기타 통합 Cisco 제품에 설치합니다.