개인용 CA에서 서명한 서버 인증서를 클라이언트가 신뢰함을 보장할 수 있도록 루트 CA를 클라이언트 디바이스에 설치해야 합니다.
이 태스크 정보
서버 인증서에 대한 신뢰를 구축하려면 클라이언트 디바이스에 신뢰 앵커 인증서(루트 CA)를 설치해야 합니다.
참고: 루트 CA 인증서(신뢰 앵커)만 설치해야 합니다. 디바이스에 중개 인증서와 같은 다른 인증서는
설치할 필요가 없습니다.
프로시저
- 루트 CA가 DER 파일 형식이며 .cer 파일 확장자가 있는지 확인하십시오. .crt 파일 확장자의 PEM은 지원되지 않습니다. 필요에 따라 변환하십시오.
- 인증서 세부사항을 보려면 다음 명령을 실행하십시오.
openssl x509 -inform DER -in certificate.crt -text -noout
- 인증서의 버전이 X.509 v3인지 확인하십시오. 인증서 세부사항에서 버전 3을 표시해야 합니다.
참고: 다음
openssl 플래그는 X.509 v3 인증서를 생성합니다.
-reqexts v3_req
- 인증서가 인증 기관인지 확인하십시오. 인증서 세부사항에서 X509v3 기본 제한조건: CA:TRUE를 표시해야 합니다.
참고: 다음
openssl 플래그는 CA 확장자를 생성합니다.
-extensions v3_ca
- 디바이스에 인증서 파일을 다운로드하려면 이를 이메일 첨부 파일로 발송하거나 이를 보안 웹 사이트에서 호스팅하십시오.
- 이메일에서 또는 웹 사이트에서 링크를 클릭한 후에 탭으로 열기를 클릭하고 설치를 확인하십시오.
결과
이제 이 루트 CA 기반의 인증서로 보호되는 웹 서버를 사용할 수 있습니다.
참고: Windows Phone에서는 인증서가 올바르게 설치되었는지 여부를 확인하는 방법이 없습니다.
또한 인증서를 설치한 후에 Windows Phone에서는 디바이스에서 인증서를 제거하는 방법을 제공하지 않습니다.