사용자 인증서 생성

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 4분

    • 관리자 역할이 있는 경우 컴퓨터에서 클라이언트 인증 및 코드 서명 Windows 을 위한 사용자 인증서를 생성합니다.

    시작하기 전에

    컴퓨터에서 Windows 이 작업을 수행합니다.

    Active Directory 인증서가 없는 경우 이 작업을 수행합니다. 자세한 내용은 Active Directory 인증서 내보내기 문서를 참조하십시오.

    필요한 역할: admin

    이 태스크 정보

    컴퓨터에 KeyStore Explorer 애플리케이션을 Windows 설치한 다음 KeyStore Explorer 애플리케이션에서 클라이언트 인증 및 코드 서명 인증서를 생성합니다. 이러한 인증서가 이미 있는 경우 이 작업을 건너뜁니다.

    애플리케이션에서 무인 로봇 인증을 위해 클라이언트 인증 인증서를 생성합니다.

    에서 RPA 데스크톱 디자인 스튜디오자동화 프로젝트를 게시하기 위한 코드 서명 인증서를 생성합니다.

    중요사항:
    다음 절차는 참조용일 뿐입니다. 단계는 조직 내에서 사용되는 인증서가 생성되는 방식에 따라 달라질 수 있습니다. 자세한 내용은 IT 관리자에게 문의하십시오.

    프로시저

    1. https://github.com/kaikramer/keystore-explorer/releases/download/v5.4.4/kse-544-setup.exe 이동하여 kse-544-setup.exe 다운로드합니다.
    2. KeyStore 탐색기를 설치하려면 다음 작업을 수행합니다.
      1. kse-544-setup.exe 파일을 엽니다.
      2. 설치 언어 선택 대화 상자에서 설치 중에 사용할 언어를 선택하고 확인을 선택합니다.
      3. KeyStore 탐색기 설정 마법사 시작 대화 상자에서 다음을 선택합니다.
      4. 대상 위치 선택 대화 상자에서 KeyStore 탐색기를 설치할 폴더를 선택하고 다음을 선택합니다.
      5. 시작 메뉴 폴더 선택 대화 상자에서 기본 폴더에 프로그램의 바로 가기를 만들려면 다음을 선택합니다.
      6. 추가 작업 선택 대화 상자에서 KeyStore 탐색기를 설치하는 동안 설정에서 수행하려는 추가 작업을 선택하고 다음을 선택합니다.
      7. Ready to Install(설치 준비 완료) 대화 상자에서 Install(설치)을 선택합니다.
      8. 설치가 완료되면 마침 을 선택하여 종료합니다.
    3. 바탕 화면에서 KeyStore Explorer 아이콘을 두 번 클릭하고 Create a new KeyStore를 선택합니다.
    4. 새 KeyStore 유형 대화 상자에서 새 KeyStore의 유형으로 JKS 를 선택하고 확인을 선택합니다.
      새 KeyStore가 추가 제목 없음 탭으로 나타납니다.
    5. Untitled 탭에서 화면을 마우스 오른쪽 버튼으로 클릭하고 Generate Key Pair를 선택합니다.
    6. Generate Key Pair(키 쌍 생성) 대화 상자에서 OK(확인)를 선택합니다.
    7. 코드 서명 인증서 또는 클라이언트 인증 인증서를 생성하려면 다음 단계를 수행하십시오.
      1. Generate Key Pair Certificate(키 쌍 인증서 생성) 대화 상자에서 Add Extensions(확장 추가)를 선택합니다.
      2. Add Certificate Extensions(인증서 확장 추가) 대화 상자에서 Use Standard Template(표준 템플릿 사용)을 선택합니다.
      3. 표준 인증서 선택 대화 상자에서 코드 서명 을 선택하여 코드 서명 인증서를 생성하거나 클라이언트 인증을 선택하여 클라이언트 인증 인증서를 생성합니다.
      4. 확인을 선택합니다.
      5. Add Certificate Extensions(인증서 확장 추가) 대화 상자에서 OK(확인)를 선택합니다.
    8. Generate Key Pair Certificate(키 쌍 인증서 생성) 대화 상자에서 Name(이름 ) 필드에 대해 책 아이콘을 선택하고 다음 작업을 수행합니다.
      1. 이름 대화 상자에서 조직의 세부 정보를 입력합니다.
      2. 확인을 선택합니다.
    9. Generate Key Pair Certificate(키 쌍 인증서 생성) 대화 상자에서 OK(확인)를 선택합니다.
    10. New Key Pair Entry Alias(새 키 쌍 항목 별칭) 대화 상자에서 Enter Alias(별칭 입력 ) 필드에 별칭 이름을 입력하고 OK(확인)를 선택합니다.
    11. New Key Pair Entry Password(새 키 쌍 입력 암호) 대화 상자에서 다음 작업을 수행하여 키 쌍을 생성합니다.
      1. 새 암호 입력: 필드에 키 쌍의 새 암호를 입력합니다.
      2. 새 암호 확인: 필드에서 새 암호를 확인합니다.
      3. 확인을 선택합니다.
      4. 키 쌍이 생성되면 확인을 선택합니다.
    12. 제목 없음 탭에서 이 키를 마우스 오른쪽 단추로 클릭하고 세부 정보 보기를 선택한 다음 인증서 체인 세부 정보를 선택합니다.
    13. 항목에 대한 인증서 세부 정보 대화 상자에서 PEM 단추를 선택합니다.
    14. Certificate PEM(인증서 PEM) 대화 상자에서 Export(내보내기)를 선택합니다.
    15. 이 파일을 .pem 파일로 저장할 위치를 선택하고 저장을 선택합니다.
      이 파일을 사용하여 CA(인증 기관) 체인 기록 및 사용자 기록을 만들기 위해 인스턴스에 업로드합니다.
    16. PEM을 성공적으로 내보낸 후 확인을 선택하고 모든 탭을 닫습니다.
    17. 제목 없음 탭에서 다음 작업을 수행하여 .p12 파일을 생성합니다.
      1. 키 항목을 마우스 오른쪽 버튼으로 클릭하고 내보내기를 선택한 다음 키 쌍 내보내기를 선택합니다.
      2. Export Key Pair from KeyStore Entry(키 저장소 항목에서 키 쌍 내보내기) 대화 상자에서 Password for Output File(출력 파일의 암호): 필드에 암호를 입력합니다.
      3. Confirm Password(비밀번호 확인) 필드에서 비밀번호를 확인합니다.
      4. 익스포트를 선택합니다.
        이 파일은 .p12 파일로 저장되며 인증에 사용됩니다 무인 로봇 .
      5. 키 페어를 성공적으로 내보낸 후 Export Key Pair(키 페어 내보내기) 대화 상자에서 OK(확인)를 선택합니다.

    다음에 수행할 작업

    관리자 역할이 있는 경우 인증서 기반 인증 플러그인을 활성화합니다. 이는 인스턴스에 인증서를 등록하기 위한 전제 조건입니다. 자세한 내용은 인증서 기반 인증 활성화를 참조하세요.

    사용자가 생성한 클라이언트 인증 인증서를 등록하여 인증에 사용할 수 있도록 합니다. 자세한 내용은 CA 인증서 등록을 참조하세요.

    사용자가 생성한 클라이언트 인증 인증서를 사용자에게 매핑합니다. 자세한 내용은 PEM 인증서를 사용자에게 매핑을 참조하세요.

    생성된 클라이언트 인증 및 코드 서명 인증서를 설치합니다. 자세한 내용은 사용자 생성 인증서 설치 문서를 참조하십시오.