설치하는 동안 보안을 설정할 방법에 대해 묻는 메시지가 표시됩니다.
- 키 저장소 비밀번호: 키 저장소의 비밀번호를 제공해야 합니다.
보안 로그인(신임 정보 암호화) 사용 및 HTTPS/SSL 사용을
위한 시작점으로 사용됩니다.
- 인증서: 개인 인증서를 설치하거나 이미 보유한 인증서를 가져올 수 있는 옵션을 사용할 수 있습니다.
- 보안 HTTP: HTTPS/SSL에 사용할 수 있는 Apache 서버를 설치할 것인지 묻는 메시지가
표시됩니다. 선택한 인증서가 사용됩니다.
기본값인 443이 아닌 포트 번호를 사용해야 하는 경우
포트 번호를 입력해야 합니다.
제공된 개인 인증서 사용
제공된 인증서에 다음과 같은 속성 세트가 들어 있습니다.
- 주제 DN: "CN=hostname", 여기서 hostname은 설치를
수행할 호스트의 완전한 이름입니다.
- 만기 기간: 10년(3650일로 표시됨). 이 값을 변경할 수 있습니다. 일반적으로 만기 기간은 1년 - 2년입니다.
만기 기간이 이 기간보다 길어지면 키 추측을 시도하는 보안 공격에 대한 취약성이 증가합니다.
제공된 인증서를 수정할 수 있습니다.
인증서를 수정하는 경우 다음 필드를 지정할 수 있습니다.
- 공통 이름(필수)
- 구/군/시
- 시/도
- 조직 이름
- 국가/지역 이름(필수)
- 주소
공통 이름 및 국가/지역 이름은 인증서를 작성하는 동안 지정되는 X500Principal
유형 주제 DN에 연결됩니다.
설치 프로그램에서 작성되는 키 저장소에 사용할 비밀번호에 대한
프롬프트가 표시됩니다. 이 비밀번호를 기록하십시오. HTTPS/SSL 설정을 완료하기 위해
필요합니다.
중요사항: 나중에 비밀번호를 변경할 수는 있지만
프로세스가 깁니다. 복잡도에 대한 로컬 요구사항을 충족하는 강력한 비밀번호를
사용하십시오.
고유 인증서 사용
인증서가 있는 경우
SSL을 사용하는 시스템의 모든 컴포넌트 및 연결에서 사용할 수 있도록 해당 인증서를 가져올 수 있습니다.