개인용 CA에서 서명한 서버 인증서를 클라이언트가 신뢰함을 보장할 수 있도록 루트 CA를 클라이언트 디바이스에 설치해야 합니다.
이 태스크 정보
서버 인증서에 대한 신뢰를 구축하려면 클라이언트 디바이스에 신뢰 앵커 인증서(루트 CA)를 설치해야 합니다.
참고: 루트 CA 인증서(신뢰 앵커)만 설치해야 합니다. 디바이스에 중개 인증서와 같은 다른 인증서는
설치할 필요가 없습니다.
프로시저
- 루트 CA가 PEM 파일 형식이며 .crt 파일 확장자가 있는지 확인하십시오. 필요에 따라 변환하십시오.
- 인증서 세부사항을 보려면 다음 명령을 실행하십시오.
openssl x509 -in certificate.crt -text -noout
- 인증서의 버전이 X.509 v3인지 확인하십시오. 인증서 세부사항에서 버전 3을 표시해야 합니다.
참고: 다음
openssl 플래그는 X.509 v3 인증서를 생성합니다.
-reqexts v3_req
- 인증서가 인증 기관인지 확인하십시오. 인증서 세부사항에서 X509v3 기본 제한조건: CA:TRUE를 표시해야 합니다.
참고: 다음
openssl 플래그는 CA 확장자를 생성합니다.
-extensions v3_ca
- 디바이스에 인증서 파일을 다운로드하려면 이를 이메일 첨부 파일로 발송하거나 이를 보안 웹 사이트에서 호스팅하십시오.
참고: 브라우저에서 직접 보호된 자원에 액세스하여 서버 인증서를 설치하지 마십시오.
이 조치는 브라우저 공간으로만 인증서를 가져오며 디바이스 시스템 신뢰 저장소로는 가져오지 않습니다.
- 디바이스에 인증서 파일이 있으면 해당 파일을 클릭하여 iOS 시스템이 인증서를 설치할 수 있도록 허용하십시오.
-
아래에서 인증서가 올바르게 설치되었는지 확인하십시오.
- iOS 디바이스가 CA를 신뢰 인증 기관으로 나열하는지 확인하십시오.