보안 연결 게이트웨이: CSR(Certificate Signing Request)을 생성하는 방법
Summary: SCG(Secure Connect Gateway) 또는 PM(Policy Manager)에서 고객 인증서에 대한 CSR(Certificate Signing Request)을 생성하는 방법
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
SCG(Secure Connect Gateway) 사용자 인터페이스의 인증서 가져오기 페이지에서 CSR(Certificate Signing Request)을 생성할 수 없습니다.
Cause
이는 의도적으로 일부 인증서 서명 기관에서 CSR을 사용할 필요가 없습니다. 대신 설치를 위해 인증서-키 쌍을 생성합니다.
Resolution
인증서 서명 기관에서 CSR을 사용해야 하는 경우 아래에 설명된 단계를 따르십시오.
- SSH를 사용하여 SCG/PM에 로그인합니다.
- PM(Policy Manager)에 있는 경우 다음 명령을 사용하여 컨테이너를 입력합니다(SCG에서는 이 단계 건너뛰기).
-
PM=$(docker ps --format '{{.Names}}');\ docker exec -it $PM bash
-
- 다음 명령을 실행합니다(-subj와 /CN 사이의 줄에서 후행 백슬래시 앞에 공백을 삽입하지 않음).
-
openssl req -newkey rsa:4096 \ -subj "/C=<Country>\ /ST=<State/Province>\ /L=<City>\ /O=<Comapny>\ /OU=<Department>\ /CN=<Hostname/FQDN>" \ -addext "subjectAltName = DNS:<FQDN>, IP:<IP>" \ -keyout private.key -out csr.csr
- 제목 필드의 모든 공백은 선행 \로 이스케이프 처리해야 합니다(예시 이미지 참조).
-
- 컨테이너 외부에 파일을 복사합니다(Policy Manager에서만 필요).
- Ctrl+D를 사용하여 컨테이너를 종료합니다.
-
PM=$(docker ps --format '{{.Names}}');\ docker cp $PM:/csr.csr /root/csr.csr;\ docker cp $PM:/private.key /root/private.key
- 다음 링크에서 두 개의 파일이 생성됩니다.
/root:- 서명을 위해 .csr Cert Authority에 전달합니다. Base-64로 인코딩 된 X.509를 요청하십시오.
- 서명된 인증서와 함께 나중에 가져올 수 있도록 private.key 그대로 둡니다.
- 서명된 인증서를 받으면 인증서를 SCG/PM에 업로드합니다.
- 다음 명령을 실행하여 인증서 및 키를 SCG/PM과 호환되는 형식으로 변환합니다.
-
openssl pkcs12 -export -in pmcert.cer -inkey private.key -out pmcert.p12
- .p12 파일을 PC에 저장하고 SCG/PM UI에서 p12를 가져옵니다.
- SCG/PM이 재부팅된 후 인증서 정보가 올바른지 확인합니다.
-
Affected Products
Secure Connect Gateway - Virtual EditionArticle Properties
Article Number: 000215243
Article Type: Solution
Last Modified: 28 Oct 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.