Skip to main content

공개키 및 개인키 생성

SAML 보안 기능을 사용하기 위해서는 키 쌍을 생성해야 합니다. 키 쌍은 공개 부분(인증서)과 비공개 부분(키)으로 구성됩니다. 인증서는 SAML 메타데이터와 공개하되 개인 키는 비공개로 유지해야 합니다.

개인 키는 SAML 메시지에 서명하는 데 사용되며, 공개 인증서는 메시지를 암호화하여 오직 수신자만 복호화하고 서명을 검증할 수 있도록 합니다.

인증서는 보안상의 이유로 일정 기간이 지나면 만료됩니다. SAML 인증이 제대로 작동하기 위해서는 갱신이 필요합니다.

키 쌍을 생성하기 위해 OpenSSL을 사용하세요.

  1. OpenSSL이 시스템에 설치되어 있는지 확인하세요.

  2. 명령어를 입력하십시오:

    $ openssl req -new -x509 -days 365 -nodes -sha256 -out saml.crt -keyout saml.pem

    이것은 두 개의 파일, 즉 saml.crt (공개 키가 포함된 인증서)와 saml.pem (개인 키)을 생성합니다.

Linux용 Windows 하위 시스템(WSL)을 사용하여 키 페어를 생성합니다.

  1. "command"를 입력하려면 Windows 시작 버튼을 선택하세요. 명령 프롬프트 애플리케이션이 나타납니다.

  2. 명령 프롬프트 애플리케이션을 우클릭한 후 관리자 권한으로 실행을 선택하세요.

  3. 명령줄을 입력하십시오:

    WSL 설치

    Ubuntu 배포판 설치 과정입니다.

    Windows with WSL을 사용하여 리눅스 설치 방법을 참조하세요.

  4. WSL이 자동으로 실행되지 않는 경우 시작 을 선택하고 우분투 또는 선택한 배포판을 검색합니다. 애플리케이션을 선택하여 열어보세요.

  5. Linux 환경과 연동되어 Windows 사용자명과 별개로 사용자 이름과 비밀번호를 만드세요. 비밀번호 문자를 프롬프트에 입력할 때 문자가 보이지 않음을 유의하세요.

  6. 명령어 pwd를 입력하면 /home/<username>와 같은 응답을 받게 됩니다. 여기서 <username>은 이전에 생성한 사용자 이름이며, 만약 없다면 cd/home/<username>를 입력하십시오.

  7. 터미널에서 다음 Linux 명령어를 입력하십시오:

    $ openssl req -new -x509 -days 365 -nodes -sha256 -out saml.crt -keyout saml.pem

    이것은 두 개의 파일, 즉 saml.crt (공개 키가 포함된 인증서)와 saml.pem (개인 키)을 생성합니다.

  8. cd 경로\파일명

    explore.exe

UAS 설정에 공개키 및 개인키를 추가하세요.

공개키 및 개인키는 생성된 후 UAS 설정에 반드시 추가되어야 합니다.

  1. 각 파일을 텍스트 편집기에서 열어보세요.

  2. 표시자 사이의 텍스트를 복사하세요(첫 줄과 마지막 줄에 반복되는 "----" 문자는 생략).

  3. UAS 설정의 적절한 필드(공개 키는 .crt 파일에, 개인 키는 .pem 파일에)에 텍스트를 붙여넣으세요.