Cisco Cisco AMP Threat Grid 5004 Appliance Leaflet

Cisco AMP Threat Grid Appliance 관리자 가이드
SSL 인증서 및 THREAT GRID APPLIANCE

SSL 인증서 업로드

커머셜

또는 기업 SSL 인증서가 조직 내에 이미 있는 경우 이를 사용하여 TGA용 새 SSL 인증서를 생성하고,

ESA/WSA 또는 기타 통합 디바이스에서 CA 인증서를 사용할 수 있습니다.

SSL 인증서 직접 생성 - OpenSSL 사용 예

또

다른 방법은 온프레미스에 SSL 인증서 인프라가 없고, 다른 방법으로는 인증서를 가져올 수 없을 경우 SSL

인증서를

수동으로 직접 만드는 것입니다. 이는 위에 설명된 방법대로 업로드할 수 있습니다.

이

예에서는 "Acme Company"의 새로운 자체 서명 SSL 인증서를 생성하는 명령에 대해 설명합니다. 이 예에서는

OpenSSL 인증서, 키, 기타 파일을 만들고 관리하는 표준 오픈 소스 SSL 툴인 OpenSSL을 사용합니다.

참고

OpenSSL은 Cisco 제품이 아니며, Cisco에서는 이에 대한 기술 지원을 제공하지 않습니다. OpenSSL

사용에

대한 자세한 내용은 웹을 검색하시기 바랍니다. Cisco에서는 SSL 인증서 생성을 위한 SSL 라이브러리인

Cisco SSL을 제공합니다.

openssl req -x509 -days 3650 -newkey rsa:4096 -keyout

tgapp.key -nodes -out tgapp.cert -subj "/C=US/ST=New

York/L=Brooklyn/O=Acme Co/CN=tgapp.acmeco.com"

•

openssl: OpenSSL.

•

req: X.509 CSR(Certificate Signing Request) 관리를 사용하려 한다고 지정합니다.
"X.509"는 키 및 인증서 관리를 위해 SSL 및 TLS에서 사용하는 PKI(Public Key Infrastructure)
표준입니다

. 새로운 X.509 인증서를 만들어야 하므로, 이 하위 명령을 사용합니다.

•

-x509: 이 옵션은 일반적으로 발생하는 인증서 서명 요청을 생성하는 대신 자체 서명 인증서를
만들겠다고

유틸리티에 명령함으로써 이전 하위 명령을 수정합니다.

•

-days 3650: 이 옵션은 인증서가 유효한 것으로 간주되는 기간을 설정합니다. 여기에서는 10년으로
설정했습니다

•

-newkey rsa:4096: 이 옵션은 새 인증서와 새 키를 동시에 생성하려 한다고 지정합니다. 이전 단계에서
인증서에

서명하는 데 필요한 키를 만들지 않았으므로, 인증서와 함께 키를 만들어야 합니다. rsa:4096

부분은

길이가 4096비트인 RSA 키를 만들라는 의미입니다.

•

-keyout: 이 라인은 사용자가 만들어 생성된 프라이빗 키 파일을 보관할 위치를 OpenSSL에 전달합니다.

•

-nodes: 이 옵션은 인증서를 암호로 보호하는 옵션을 건너뛰라고 OpenSSL에 전달합니다. 서버가
구동되면

사용자 개입 없이 어플라이언스가 파일을 읽을 수 있어야 합니다. 암호가 있으면 재시작

이후마다

사용자가 이를 입력해야 하므로 이것이 불가능합니다.

•

-out: 이 옵션은 사용자가 만드는 인증서를 보관할 위치를 OpenSSL에 전달합니다.

•

-subj: 예:

C=US: 국가