이제 자체 인증서를 생성하고 설정까지 해보겠다.
자체 인증서를 개인이 발급할 경우, 외부 PC에서 접근하고 OC에 접속할 때 이 인증서를 그 외부 PC에도 Import 해주어야 한다. 또 설치한 domain에 접속하기 위해서 hosts파일 까지 수정하는것 까지 해보겠다.
● 자체 인증서 생성
certlm 들어가서 직접 생성해도 되지만 powershell 코드가 있으니 이걸로 빠르게 해보자
$ssc = New-SelfSignedCertificate -FriendlyName "TestingCertificate" -DnsName "loadbalancer.domain.local","node1.domain.local","node2.domain.local"
$store = New-Object System.Security.Cryptography.X509Certificates.X509Store( "Root", "LocalMachine")
$store.Open("MaxAllowed")
$store.Add($ssc)
$pass = ConvertTo-SecureString -String "myPass" -Force -AsPlainText
Export-PfxCertificate -Cert $ssc -FilePath "C:\temp\testingCertificate.pfx" -Password $pass위는 예제 코드이고 메모장에 복사해서 수정해서 실행하자.
개인 설정에 맞춰서 수정해야 할 부분은
여기 4부분이다.
순서대로
"TestingCertificate" 는 인증서의 이름이다. 대충 아무거나 써도 된다.
"loadbalancer.domain.local" 은 후에 OC의 도메인 이름이다. devel-child.co.kr 이런식으로 써주면 된다.
"myPass" 는 인증서 비밀번호. 인증서를 불러들여올 때 입력해 줘야한다.
"C:\temp\testingCertificate.pfx" 는 인증서가 설치될 경로와 파일이름이다. 그냥 앞에 인증서의 이름과 맞추주면 된다.
이제 파워쉘 관리자 권한으로 실행해서 만들어보자.
실행해보면 아래와 같다.
이제 해당경로에 확인해보자.
잘 생성되었으니 이제 개인용 저장소에 저장해 보자.
● 자체 인증서 저장
인증서 저장은 다른 외부피시에도 이와같은 방법으로 사용하면 된다.
우선 Import PowerShell 코드는 아래와 같다.
$pass = ConvertTo-SecureString -String "myPass" -Force -AsPlainText
$imported = Import-PfxCertificate -FilePath "C:\temp\testingCertificate.pfx" -CertStoreLocation Cert:\LocalMachine\My\ -Exportable -Password $pass
$store = New-Object System.Security.Cryptography.X509Certificates.X509Store( "Root", "LocalMachine")
$store.Open("MaxAllowed")
$store.Add($imported)
여기서도 똑같이
"MyPass"는 좀 전에 생성할때 입력한 인증서 비밀번호이고, 파일경로는 인증서 경로이다. 이것만 수정해서 파워쉘로 실행해 보자.
그리고 certlm.msc 에 들어가서 확인해보면
등록이 잘 되어 있는지 확인해 볼 수 있다.
'[RPA]' 카테고리의 다른 글
| [Uipath] Clipboard 복사 후 엑셀 붙여넣기 (2) | 2022.02.23 |
|---|---|
| [LinQ] DataTable Update(Replace) (2) | 2022.01.14 |
| [Uipath] Orchestrator 설치_3-1. SSL 설정, 자체 인증서(Self-Signed) 설치_Certificate (0) | 2021.08.31 |
| [Uipath] Orchestrator 설치_2. IIS 설정 (0) | 2021.08.31 |
| [Uipath] Orchestrator Any User, Any Machine Mapping (0) | 2021.08.23 |