클라이언트 인증서 생성
CertCentral 2단계 인증을 위해 클라이언트 인증서를 설정
CertCentral 관리자가 계정에 대한 2단계 인증을 구현하거나 클라이언트 인증서를 재설정한 후에 다음 번 계정에 로그인할 때는 클라이언트 인증서를 다시 생성해야 합니다.
시작하기 전에
브라우저가 클라이언트 인증서 생성을 위해 무엇을 수행해야 하는지 결정합니다.
Microsoft Edge IE 모드
기본적으로 Microsoft Edge 키 생성을 지원하지 않습니다. 그러나 Edge에 대해 IE 모드를 사용할 수 있습니다. IE 모드를 사용하면 Microsoft Edge에서 클라이언트 인증서의 키를 생성할 수 있습니다. Edge에서 IE 모드를 사용하는 방법에 대한 자세한 내용은 Microsoft 문서 Internet Explorer(IE) 모드란 무엇인가를 참조하세요.
클라이언트 인증서 생성: Microsoft Edge, Safari, Google Chrome, Firefox
DigiCert의 새로운 KeyGen 도구를 사용하여 브라우저 기반 인증서 키 생성을 수행합니다. KeyGen은 키 쌍을 생성한 다음 공개 키를 사용하여 CSR(인증서 서명 요청)을 만듭니다. KeyGen은 CSR을 DigiCert에 보내고 DigiCert는 인증서를 다시 보냅니다. 그런 다음 KeyGen은 인증서와 개인 키가 포함된 PKCS12(.p12) 파일을 다운로드합니다. 아래 인증서 생성 과정에서 만들 암호는 PKCS12 파일을 보호합니다.
Use DigiCert's new KeyGen tool to perform browser-based certificate key generation.
KeyGen:
Generates a keypair and uses the public key to create a certificate signing request (CSR).
Sends the CSR to DigiCert, and we send the certificate back.
Downloads a PKCS12 (.p12) file that contains the certificate and the private key.
The password created during the certificate generation process below protects the PKCS12 file.
DigiCert KeyGen 클라이언트 인증서 생성을 지원하는 브라우저를 시작합니다:
Windows: Microsoft Edge, Google Chrome 또는 Firefox
macOS: Safari, Google Chrome, Firefox 또는 Microsoft Edge
If this is your first time signing in to your new account, you must enter and confirm a new password and set up and answer a security question.
2단계 인증 클라이언트 인증서 초기화 페이지에서 이름, 이메일 주소 및 조직이 정확한지 확인합니다.
인증서 암호를 만들어 확인합니다.
인증서를 설치할 때마다 이 암호를 사용합니다. 암호를 잊어버리면 인증서를 설치할 수 없습니다. 따라서 암호 관리자와 같이 안전한 곳에 보관하십시오.
주의
암호를 잊어버린 경우 CertCentral 계정 관리자에게 문의하십시오. 그들은 인증서를 초기화해야 합니다. 클라이언트 인증서 또는 OTP 앱 또는 장치 초기화를 참조하세요.
마스터 서비스 계약을 검토한 후 구독자 계약의 약관에 동의합니다를 선택합니다.
준비가 되면 인증서 생성을 선택합니다.
.p12 인증서 파일이 성공적으로 생성되어 다운로드되었는지 확인합니다.
암호를 사용하여 .p12 파일을 열고 클라이언트 인증서를 개인 인증서 저장소에 설치합니다.
브라우저에서 클라이언트 인증서를 제시하면 새로 생성한 클라이언트 인증서를 선택하고 확인을 클릭합니다.
이제 2단계 인증(즉 자격 증명(사용자 이름 및 암호)과 새 클라이언트 인증서)을 사용하여 계정에 로그인할 수 있습니다.
클라이언트 인증서 생성: Internet Explorer(IE) 또는 Microsoft Edge - IE 모드
클라이언트 인증서 생성을 지원하는 브라우저를 시작합니다:
2단계 인증 클라이언트 인증서 초기화 페이지에서 인증서 생성을 클릭합니다.
브라우저에서 클라이언트 인증서를 제시하면 새로 생성한 클라이언트 인증서를 선택합니다. 확인을 선택합니다.
이제 CertCentral 계정에 로그인되어 있습니다.
다음 단계
CertCentral에 로그인할 때마다 클라이언트 인증서를 사용하여 로그인 절차에 2단계 인증을 완료합니다.
클라이언트 인증서는 어디에 있습니까?
Internet Explorer, Microsoft Edge 및 Google Chrome은 Windows 인증서 저장소에 클라이언트 인증서를 설치합니다. Microsoft Edge, Chrome 및 Internet Explorer는 이들 클라이언트 인증서에 액세스하여 사용할 수 있습니다. Firefox로 클라이언트 인증서를 사용하려면 Windows 저장소에서 복사본을 내보내야 합니다. 그런 다음 Firefox를 설치합니다.
To use a client certificate with Firefox, export a copy from the Windows Store. Then install it in Firefox.
Safari, Google Chrome 및 Microsoft Edge는 Keychain Access에 클라이언트 인증서를 설치합니다. Safari, Chrome 및 Microsoft Edge는 이들 클라이언트 인증서에 액세스하고 사용할 수 있습니다. Firefox에서 클라이언트 인증서를 사용하려면 Keychain Access에서 사본을 내보내고 Firefox에 설치해야 합니다.
To use a client certificate with Firefox, export a copy from Keychain Access and install it in Firefox.
Firefox는 Firefox 인증서 저장소에 클라이언트 인증서를 설치합니다. Firefox만 이 인증서에 액세스할 수 있습니다. Chrome, Safari 또는 Microsoft Edge에서 클라이언트 인증서를 사용하려면 Firefox 인증서 저장소에서 복사본을 내보내고 클라이언트 인증서를 운영 체제의 인증서 저장소에 설치합니다.
Firefox는 Firefox 인증서 저장소에 클라이언트 인증서를 설치합니다. Firefox만 이 인증서에 액세스할 수 있습니다. Chrome, Safari 또는 Microsoft Edge에서 클라이언트 인증서를 사용하려면 Firefox 인증서 저장소에서 복사본을 내보내고 클라이언트 인증서를 운영 체제의 인증서 저장소에 설치합니다.
자세한 정보는 클라이언트 인증서 관리를 참조하십시오.
클라이언트 인증서를 잃어버리는 경우 어떻게 합니까?
클라이언트 인증서를 재설정하도록 즉시 CertCentral 계정 관리자에게 연락합니다 그런 다음 CertCentral 계정에 로그인하여 새 인증서를 생성합니다. 클라이언트 인증서 또는 OTP 앱 또는 장치 초기화를 참조하세요.