자체 서명된 인증서를 운영 체제의 신뢰 저장소에 추가

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 2분

    • 자체 서명된 인증서를 운영 체제(OS)의 신뢰 저장소에 추가합니다. 신뢰 저장소에 인증서를 추가하여 인증서가 인증되고 연결이 안전한지 확인할 수 있습니다.

    이 태스크 정보

    신뢰 저장소에 인증서를 추가하는 절차는 호스트의 OS에 따라 다릅니다.

    자체 서명된 인증서를 신뢰 저장소에 추가하면 운영 체제가 보안 연결을 설정할 때 인증서를 신뢰하도록 지시됩니다. 이렇게 하면 응용 프로그램이 자체 서명된 인증서를 사용하는 서비스와 안전하게 통신할 수 있습니다. 신뢰할 수 없는 인증서를 추가하면 시스템 보안이 손상될 수 있습니다.

    시작하기 전에

    필요한 역할: agent_client_collector_admin

    프로시저

    1. OS의 경우 Windows :
      1. 키보드에서 + R 버튼을 누릅니다Windows.
        실행 필드가 열립니다.
      2. 문자열 certmgr.msc 를 입력하고 Enter 키를 누릅니다.
        인증서 관리자가 열립니다.
      3. 신뢰할 수 있는 루트 인증 기관 디렉터리를 확장합니다.
      4. 인증서를 길게 누르거나 마우스 오른쪽 버튼으로 클릭합니다.
      5. 선택 모든 작업 > 임포트.
        인증서 임포트 마법사가 열립니다.
      6. 인증서 임포트 마법사의 단계를 따릅니다.
        자세한 내용은 자체 서명된 인증서 임포트 문서를 참조하십시오.
      또는 관리자 권한으로 다음 명령을 실행하여 PowerShell을 사용하여 인증서를 추가할 Windows 수 있습니다.
      Import-Certificate -FilePath <path to your certificate file> -CertStoreLocation Cert:\LocalMachine\Root
    2. 다음에 macOS:
      1. 터미널 창에서 다음 명령을 실행하여 인증서를 키체인으로 임포트합니다. 
        bash

code:
sudo security add-trusted-cert -d -r trustRoot -k "/Library/Keychains/System.keychain" <path to your certificate file>
      2. 메시지가 표시되면 관리자 암호를 입력합니다.
      3. 키체인 접근 애플리케이션을 열어 인증서가 추가되었는지 확인합니다.
        성공적으로 추가된 인증서는 다음과 같은 레이블이 표시됩니다 . 이 인증서는 다음에 대해 신뢰할 수 있는 것으로 표시되어 있습니다... 플러그인 검증.
    3. OS의 경우 Linux :
      1. 자체 서명된 인증서 파일을 PEM(Privacy Enhanced Mail) 파일로 준비합니다.
      2. 인증서가 저장된 디렉터리인 CA(인증 기관) 디렉터리에 인증서를 복사합니다.
        • Debian/Ubuntu 기반 시스템에서 다음 명령을 실행합니다. 
          sudo cp <path to certificate file> /usr/local/share/ca-certificates/
        • Red Hat/Fedora 기반 시스템에서 다음 명령을 실행합니다. 
          sudo cp <path to certificate file> /etc/pki/ca-trust/source/anchors
      3. CA 인증서를 업데이트합니다.
        • Debian/Ubuntu 기반 시스템에서 다음 명령을 실행합니다. 
          update-ca-certificates

          이 명령은 /usr/local/share/ca-certificates 디렉토리에서 인증서 번들을 읽고, 인증서 번들을 업데이트하고, /ext/ssl/certs/ca-certificates.crt에 저장합니다.

        • Red Hat/Fedora 기반 시스템에서 다음 명령을 실행합니다. 
          sudo update-ca-trust extract

    결과

    자체 서명된 인증서는 작업 중인 OS에 있습니다.