https://www.ibm.com/support/knowledgecenter/ko/SSZH4A_6.2.0/com.ibm.worklight.installconfig.doc/admin/t_installing_root_CA_android.html


개인용 CA에서 서명한 서버 인증서를 클라이언트가 신뢰함을 보장할 수 있도록 루트 CA를 클라이언트 디바이스에 설치해야 합니다.

이 태스크 정보

서버 인증서에 대한 신뢰를 구축하려면 클라이언트 디바이스에 신뢰 앵커 인증서(루트 CA)를 설치해야 합니다.

참고
루트 CA 인증서(신뢰 앵커)만 설치해야 합니다. 디바이스에 중개 인증서와 같은 다른 인증서는 설치할 필요가 없습니다.

프로시저

  1. 루트 CA가 PEM 또는 DER 파일 형식이며 .crt 파일 확장자가 있는지 확인하십시오. 필요에 따라 변환하십시오.
  2. 인증서 세부사항을 보려면 다음 명령을 실행하십시오.
    openssl x509 -in certificate.crt -text -nooutcopy to clipboard
  3. 인증서의 버전이 X.509 v3인지 확인하십시오. 인증서 세부사항에서 버전 3을 표시해야 합니다.
    참고:다음 openssl 플래그는 X.509 v3 인증서를 생성합니다.
    -reqexts v3_reqcopy to clipboard
  4. 인증서가 인증 기관인지 확인하십시오. 인증서 세부사항에서 X509v3 기본 제한조건: CA:TRUE를 표시해야 합니다.
    참고:다음 openssl 플래그는 CA 확장자를 생성합니다.
    -extensions v3_cacopy to clipboard
  5. 디바이스에 인증서 파일을 다운로드하려면 이를 이메일 첨부 파일로 발송하거나 이를 보안 웹 사이트에서 호스팅하십시오.
    참고:브라우저에서 직접 보호된 자원에 액세스하여 서버 인증서를 설치하지 마십시오. 이 조치는 브라우저 공간으로만 인증서를 가져오며 디바이스 시스템 신뢰 저장소로는 가져오지 않습니다.
  6. 디바이스에 파일이 있으면 해당 파일을 클릭하여 Android 시스템이 인증서를 설치할 수 있도록 허용하십시오.
  7. 프롬프트가 나타나면 인증서의 별명을 제공하십시오.
    Android 인증서 이름
  8. 설정 > 보안 > 신뢰 신임 정보 > 사용자 아래에서 인증서가 올바르게 설치되었는지 확인하십시오.
    Android 사용자