인증서 편집

보안 HTTPS 프로토콜을 사용하여 XProtect Mobile 서버와 XProtect Mobile 클라이언트 또는 XProtect Web Client 사이에 연결하려면 서버에 유효한 인증서를 적용해야 합니다. 인증서는 인증서 소유자가 보안 연결을 설정할 권한이 있음을 나타냅니다.

• 단일 컴퓨터 설치를 실행할 경우, XProtect Mobile 서버는 자동으로 설치하고 시스템은 자체 서명된 인증서를 생성합니다. 다른 신뢰할 수 있는 사이트가 발행한 인증서로 변경할 수 있습니다. 아래 자세한 내용을 참조하십시오.
• 일반 설치를 실행할 경우, XProtect Mobile 서버를 설치할 때 시스템이 자체 서명된 인증서를 생성합니다. 다른 신뢰할 수 있는 사이트가 발행한 인증서로 변경할 수 있습니다. 아래 자세한 내용을 참조하십시오.
• 사용자 지정 설치를 실행하는 경우 자체 서명된 인증서를 생성할 것인지, 아니면 다른 신뢰할 수 있는 사이트에서 발행한 인증서를 포함한 파일을 로드할 것인지 선택할 수 있습니다.

CA 인증서

CA(인증 기관, Certificate Authority)가 발행한 인증서는 인증서 체인을 가지고 있으며, 해당 체인의 루트에는 CA 루트 인증서가 있습니다. 하나의 장치나 브라우저가 이 인증서를 발견할 경우, 루트 인증서를 OS(Android, iOS, Windows 등)에 사전 설치된 인증서와 비교합니다. 루트 인증서가 사전 설치된 인증서 목록에 나열될 경우, OS는 사용자에게 서버 연결이 충분히 안전함을 나타냅니다. 이러한 인증서는 하나의 도메인 이름에 대해 발행되며 무료입니다.

자체 서명된 인증서

누구나 자체 서명된 인증서를 생성할 수 있습니다. CA의 루트 인증서를 가지고 있지 않으며 OS는 덜 안전하다고 간주합니다. 자체 서명된 인증서는 간단한 공격에 대한 보안을 제공하지만, 연결의 안전을 보장하지 못하는 몇 가지 상황이 있습니다. 자체 서명된 인증서의 유용한 점은 XProtect Mobile 서버가 이를 생성할 수 있고 무료라는 점입니다.

참고: 보안 연결(HTTPS)을 사용하려는 경우, iOS 9.0 이상을 실행하는 장치 또는 Windows Phone은 XProtect Mobile 서버에 설치된 인증 기관(CA)의 인증서가 설치된 경우에만 연결할 수 있습니다. CA에서는 인터넷에서 데이터를 주고 받는 사용자와 웹 사이트의 ID를 확인하는 디지털 인증서를 발행합니다. Comodo, Symantec, GoDaddy 등이 CA의 예입니다. 보안 연결은 디지털 인증서에 익숙한 경우에만 사용해야 합니다.

인증서를 생성하거나 변경하는 법:

1. 관리 응용 프로그램이(가) 설치된 컴퓨터의 시스템 트레이에서 Mobile Server Manager 아이콘을 마우스 오른쪽 버튼으로 클릭하고 인증서 편집을 선택합니다.
2. 다음 중 하나를 선택합니다.
   • 자체 서명된 인증서 생성
   • CA 인증서 파일 로드

자체 서명된 인증서 생성

1. 자체 서명된 인증서 생성 옵션을 선택하고 확인을 클릭합니다.
2. 시스템이 인증서를 설치하는 동안 잠시 기다립니다.
3. 설치가 끝나면 창이 열리고 인증서가 성공적으로 설치되었음을 알려줍니다.

   Mobile Server 서비스는 변경 내용을 적용하기 위해 다시 시작됩니다.

CA 인증서 파일 찾기.

1. 인증서 파일 로드 옵션을 선택합니다.
2. 인증서 파일 경로를 입력하거나 ... 상자를 클릭하여 파일을 찾을 수 있는 창을 엽니다.
3. 인증서 파일에 연결된 암호를 입력합니다.
4. 끝났으면 확인을 클릭합니다.

   CA가 인증서를 발행하지 않은 경우, 모바일 클라이언트의 사용자에게 다시 한 번 인증서를 승인할 것인지 묻습니다.

© 2019 Milestone Systems A/S