인증서 관리
대시보드에는 인증서 가져오기, 보기 및 삭제 기능을 제공하는 인증서 섹션이 있습니다. 인증서 행을 클릭하면 인증서 편집기가 열립니다.
인증서 목록
인증서는 정렬 및 페이지 분할이 가능한 테이블 형태로 표시됩니다. 목록에는 클라이언트 인증서와 인증 기관(CA)이 모두 포함됩니다.
필터
페이지 상단에서 칩 목록을 사용하여 필터를 활성화할 수 있습니다. 일부 필터는 상호 배타적입니다.
- 전체: 모든 인증서를 표시합니다.
- 클라이언트: 클라이언트 인증서만 표시합니다.
- 인증 기관 (CA) : CA 인증서만 표시합니다.
- 검색: 인증서 이름 또는 가져온 파일 이름으로 검색할 수 있는 텍스트 필드(라벨: 이름 또는 파일 이름)를 표시합니다.
- 사용자 없음: 어떤 사용자에게도 연결되지 않은 클라이언트 인증서를 표시합니다.
테이블 열
- 이름
- 유형
- 만료일
- 사용자
- 가져온 파일 이름
- 가져온 날짜
작업
- 인증서 열기: 인증서 편집기를 열려면 항목을 클릭하세요.
- 인증서 삭제: 이 기능은 인증서가 사용자/정책에 연결되어 있지 않고, 장치에서 사용되지 않을 때만 사용할 수 있습니다. 또한, 라이선스가 만료된 경우에는 이 기능을 사용할 수 없도록 설정할 수 있습니다.
- 다중 행 선택: 다중 행 선택 기능을 활성화하면 한 번에 여러 인증서를 삭제할 수 있습니다. 삭제 가능한 인증서만 선택할 수 있습니다.
- 새로고침: 인증서 목록을 다시 로드합니다.
인증서 가져오기
인증서를 가져오려면 인증서 가져오기를 클릭하고 하나 이상의 파일을 선택하십시오. 지원되는 형식은 가져오기 버튼의 도움말 텍스트에 표시됩니다.
고객
지원되는 형식: Base64 인코딩된 PKCS#12 파일 (.p12 / .pfx).
클라이언트 인증서는 기업 네트워크에서 사용자 또는 장치를 식별합니다. 클라이언트 인증서는 특정 사용자와 연결될 수 있습니다.
각 클라이언트 인증서를 특정 사용자에게 선택적으로 할당할 수 있습니다. 이를 통해 여러 장치에 동일한 Wi-Fi EAP 구성을 배포할 수 있습니다. 정책의 네트워크 구성 섹션에서, 사용자로부터 EAP 자격 증명 옵션을 사용하여 수행할 수 있습니다.
또는, 사용자를 사용자 페이지에서 인증서로 등록할 수도 있습니다.
인증서 권한 부여 기관 (CA)
지원되는 형식: Base64 인코딩된 X.509 형식 (.crt / .pem / .cer / .der).
CA 인증서는 인증 기관(Certificate Authority)을 식별하며, 장치에 해당 인증 기관에서 발급한 모든 인증서는 신뢰해야 함을 나타냅니다. 대시보드는 가져온 X.509 인증서가 인증 기관 인증서인지 확인합니다.
인증서 편집기
인증서를 열면 편집기가 주요 필드와 읽기 전용 인증서 정보 패널을 표시합니다.
주요 필드
- 이름 (필수)
- ID (읽기 전용)
- 입력 (읽기 전용)
- 만료 (읽기 전용)
- 가져오기 날짜 (읽기 전용)
- 가져온 파일 이름 (읽기 전용)
사용자 연결 (클라이언트 인증서)
클라이언트 인증서의 경우, 편집기는 사용자 필드를 표시합니다. 사용자가 할당된 경우 메뉴를 통해 사용자 열기, 사용자 변경 또는 사용자 연결 해제가 가능합니다. 사용자가 할당되지 않은 경우 사용자 작업 버튼을 사용하여 할당할 수 있습니다.
인증서 삭제
삭제 기능은 현재 사용자에게 할당되었거나 정책에 사용 중인 인증서의 경우 비활성화됩니다. 또한, 라이선스 만료 시에도 비활성화될 수 있습니다.