Radware Alteon Application Switch SSL 인증서 설치/설정/적용 가이드

Radware Alteon Application Switch SSL 인증서 설치/적용 가이드

본 설치/적용 가이드는, Alteon 공식 매뉴얼에서 SSL 적용 관련 부분만 발췌/참고를 기반으로 하였습니다. SSL 설정 부분에서 발급 받은 인증서 파일 지정에 대해서만 표기한 설명 내용이며, 이는 SecureSign 또는 CA 만의 고유한 적용 방법이 아니므로 착오 없으시기 바랍니다.

고객사의 특정 환경에서는 미작동/오작동이 발생할수 있으며, 본 가이드는 "설치/설정/적용/작동/오류" 등에 대해서 보증 및 관여하지 않습니다. SecureSign 에서는 설정/적용 지원을 직접 제공하고 있지 않으며, 고객사에서 직접 설정/작업 진행이 어렵다면 별도의 외부 유료 기술지원 을 이용을 권장드립니다.

사전 구성 환경

TLS 1.2 / SHA-2(sha256RSA) 암호화 지원 모듈 구성/활성 확인 필수
MD5, RC4 등 국제 보안 기구에서 해제를 권장하는 취약한 암호화 모듈 비활성화
SSL 2.0, 3.0 및 TLS 1.0 1.1 프로토콜 접속 허용 해제. 최신 TLS 1.2 1.3 설정 권장

SSL 인증서 신청 하기

인증서 발급 완료

- 발급 완료 후에는, 메일첨부 또는 주문상세의 압축파일(zip)에 인증서 파일이 포함되어 있습니다.
- 서버 적용에 필요한 파일 정보는, zip 파일내 '발급내역서 및 루트/체인' PDF 에서 확인해야 합니다. (필수)
- 이후 과정 부터는, 서버에 SSL 인증서 설치/적용/확인 절차 입니다. (인터넷에 공개된 설정법과 차이 없음)

인증서 PEM 확인

인증서 통합 PEM 파일 만들기 : 아래 순서대로 각 PEM 을 합해서 1개 text 파일로 생성합니다.
(발급 zip 포함된 PDF 확인 필수) (파일 통합은 cat or type 명령어 활용 권장)

예) www.sslcert.co.kr.key.pem 개인키
예) www.sslcert.co.kr.crt.pem 서버인증서
* root-chain-bundle.pem 루트/체인 인증서 (발급완료 zip 에 포함되어 있음)
* bundle.pem 파일은 이름만 같을뿐, 루트/체인이 변경되면 파일 내용도 변경됩니다. (착오유의)

인증서 발급 신청시 직접 개인키 및 CSR 생성(openssl) 보다는, 가급적 "CSR 자동 생성" 이용을 권장 합니다. 자동생성 이용시 개인키도 자동생성되며 발급완료시 같이 첨부해 드립니다. (통합된 파일을 Text 편집기로 열어서, PEM 내용간 구분되어 있는지 꼭 확인해야 합니다.)

설정에 PEM 적용

1.Switch 에 로그인
2. cfg -> cert
3. 앞서 준비한 PEM 전체를 붙여 넣습니다.
4. cfg -> apply

위 내용은 콘솔 CLI 접속 기준이며, Web UI 는 Radware 온라인 매뉴얼을 참조해서 적용해 보시기 바랍니다.

설치 적용 확인 및 변환

* 서버에 SSL 설정 적용 후, 서버를 재시작하여 시작시 오류 또는 경고가 있는지 콘솔/데몬 로그를 필히 확인해야 합니다.
* PC 및 스마트폰의 "Chrome / Firefox / IE / Edge" 각 웹브라우져에서 "루트,체인,SSL,TLS" 경고가 발생 하는지 확인해야 합니다.

SSL 설치 적용 확인 하기 체인인증서 적용 확인 방법 인증서 포맷 변환 방법 TrustLogo 적용 방법

참고 추가 자료

Alteon Selection of Supported SSL/TLS Protocol Version (프로토콜 설정) (공식매뉴얼)
How to Import a Certificate Into Alteon (인증서 가져오기) (공식매뉴얼)
Managing Alteon Web Management Certificates (인증서 관리) (공식매뉴얼)