프린터 정책을 이용한 인증서 설치 및 관리

  • 에 게시됨 Mar 17, 2026
  • 3 읽은 시간(초)
  • s
 Prev Next

소개

인증서는 프린터 보안을 유지하는 데 매우 중요한 요소로, 프린터와 다른 네트워크 자원 간의 안전한 통신을 보장하는 데 사용됩니다. WXP는 CA 인증서신원 인증서 두 가지 정책 설정을 지원하며, 이를 통해 조직의 인증서를 프린터 함대에 업로드하여 적절히 보호할 수 있습니다.

타깃 오디언스

정책을 정의하고 집행을 관리하는 프린터 관리자들.

정책을 통한 CA 인증서 설치 및 구성

정책에서 CA 인증서 설정을 설정하려면:  

  1. 프린터 전용 또는 프린터 그룹 정책을 생성하거나 수정할 수 있습니다.

  2. 정책 설정 선택 페이지에서 CA 인증서 및/또는 ID 인증서를 찾아 선택하세요.

  3. 다음( Next)을 클릭하세요. 세트 옵션 페이지가 나타납니다.  

  4. 설정 목록에서 CA 인증서 를 클릭하면 확장하고 설정 가능한 속성을 보여줍니다.

  5. 필요에 따라 패널 왼쪽의 평가 및 복원 옵션을 수정하세요.

  6. 패널 오른쪽의 설정 속성 창에서 인증서 덮어쓰기 옵션을 지정하세요. 다음과 같은 선택을 할 수 있습니다:

      • 기존 인증서를 정책으로 지정된 인증서로 덮어쓰세요.

      • 이 정책에서 지정한 인증서를 프린터에 이미 존재하는 인증서 목록에 추가하세요.

  7. 이 정책의 영향을 받는 모든 프린터에 업로드할 인증서를 추가하세요:

      1. 추가를 클릭하세요.

      2. 인증서가 저장된 위치를 찾아 인증서를 선택하세요.

      3. 열기 버튼을 누르세요.

  8. 추가 증명서를 추가하려면 필요에 따라 6단계를 반복하세요.

  9. 생성/저장을 클릭하세요.

프린터 정책을 통한 신원 인증서 설치 및 구성

정책에서 ID 인증서 설정을 설정하려면:  

  1. 프린터 전용 또는 프린터 그룹 정책을 생성하거나 수정할 수 있습니다.

  2. 정책 설정 선택 페이지에서 신원 인증서를 찾아 선택하세요.

  3. 다음( Next)을 클릭하세요. 세트 옵션 페이지가 나타납니다.  

  4. 설정 목록에서 Identity Certificate 를 클릭하면 확장 가능하고 설정 가능한 속성을 표시합니다.

  5. 필요에 따라 패널 왼쪽의 평가 및 복원 옵션을 수정하세요.

  6. 서명 요청 설정을 지정하세요. 여기에는 프린터를 소유한 인증서와 조직의 식별 정보, 인증서가 사용하는 암호화 키 및 알고리즘 값이 포함됩니다:

배경

설명

일반명(CN)의 출처

프린터의 임베디드 웹 서버의 완전 자격 도메인 이름(FQDN)을 사용할 것인지, 아니면 프린터의 IP 주소를 공통 이름(CN) 값으로 사용할지 여부에 대해 결정합니다.

조직명 (O)

프린터를 관리하는 조직입니다.

조직 단위(OU)

프린터 관리를 담당하는 조직 단위입니다.

도시 (L)

조직이 위치한 도시입니다.

국가 (ST)

조직이 위치한 주.

컨트리 (C)

조직이 위치한 국가를 나타내는 두 글자 국가 코드입니다.

인증서에 주제별 대체명(SAN)을 포함하세요

체크하면 인증서에 대한 대체 CN을 정의할 수 있습니다. 다음 옵션 중 하나를 선택하세요:

  • FQDM: 완전 적격 도메인 이름을 대체 CN으로 사용합니다.

  • 호스트네임: 프린터의 임베디드 웹 서버 호스트네임을 대체 CN으로 사용합니다.

  • IP 주소: 프린터의 IP 주소를 사용합니다.

  • UPN (사용자 주체명): 인증서를 특정 사용자 로그인에 연결합니다. UPN은 일반적으로 Active Directory와 같은 Windows 환경에서 사용됩니다.

이 옵션을 선택하면 인증 시 프린터를 식별하는 데 사용되는 사용자 주인 이름의 사용자 이름과 도메인 을 입력해야 합니다.

인증서에 SAN을 포함하면 서로 다른 이름이나 주소로 인증서에 접근할 수 있어 신뢰 오류를 줄여 인증서 관리를 단순화할 수 있습니다.

이 ID 인증서를 802.1x 인증(유선)이나 802.1 인증(무선)에 사용할 계획이라면, 이 설정을 활성화해야 합니다..

정책 평가에서 SAN을 확인하세요

이 설정을 확인하여 WXP가 ID 인증서에 명시된 SAN이 인증서 서명 요청(CSR)의 SAN과 일치하는지 평가하도록 하세요.

암호화 키

인증서의 공개-사적 키 쌍을 생성하는 데 사용되는 암호화 키 유형입니다. 다음 중에서 선택할 수 있습니다:

  • RSA: 공개키 암호화와 비밀키를 암호화에 사용하는 공개키 암호화 시스템을 통해 온라인 통신을 보호합니다.

2048비트에서 8182비트 사이의 암호화 키 길이를 선택하여 쌍의 강도를 결정합니다. 가치가 높을수록 그 쌍은 더 강합니다.

  • ECDSA: 디지털 서명을 생성하는 데 사용되는 암호학적 알고리즘입니다. ECDSA는 타원 곡선 암호학(ECC)을 사용하여 RSA에 비해 더 작은 키 크기로 높은 보안을 제공합니다.

암호화 키 길이P-256, P-384, 또는 P-521 중 하나를 선택하세요.

참고: P-521 타원 곡선 암호화 키를 사용하려면 먼저 레지스트리에서 이 키를 활성화해야 합니다. 자세한 내용은 ID 인증서 설정 시 P-521 암호화 키를 사용하기 전을 참조하세요.

인증서 요청 서명에 사용되는 알고리즘

CSR에 서명하는 데 사용된 암호화 해싱 알고리즘입니다. SHA-256, SHA-384, 또는 SHA-512 중 하나를 선택하세요. 비트 길이가 길수록 암호학적 해싱이 더 강합니다.

  1. 인증 기관 설정의 값을 지정하세요:

배경

설명

증명서 등록 방식

인증서 기관에 인증서를 요청하거나 받는 데 사용되는 방법입니다. 현재 사용 가능한 방법은 단 하나, EST 커넥터뿐입니다.

EST URL포트를 제공해야 합니다.

EST 인증서 대신 EST 사용자 자격 증명으로 인증하세요

활성화되면 EST 서버 사용자 이름비밀번호 를 사용해 인증합니다. 비활성화된 경우, EST 인증서 일련번호비밀번호 를 사용해 인증합니다.

이 설정이 활성화되었는지 비활성화했는지에 따라 적절한 인증 자격 증명을 제공해야 합니다.

EST URL에 대한 임의 라벨

인증서 조회를 돕기 위해 선택적으로 EST URL에 추가할 수 있는 인식 가능한 이름이나 태그입니다.

  1. 인증서 수명주기 설정을 지정하세요:

배경

설명

증명서 갱신 기준 (일수)

증명서 만료 전 시스템에서 갱신을 원하는 일수입니다.

프린터에서 비활성 ID 인증서 제거

활성화되면 WXP는 프린터에서 비활성화된 ID 인증서를 제거합니다.

  1. 생성/저장을 클릭하세요.

중요: ID 인증서를 설정할 때 P-521 암호화 키를 사용하기 전에

Print Fleet 프록시 연결 프린터에서 P-521 타원 곡선 암호화 키를 사용하도록 ID 인증서를 구성할 때 알려진 문제가 있습니다. Windows는 기본적으로 TLS용 P-256과 P-384 암호화 키만 지원합니다. 인증서와 함께 P-521 암호화 키를 사용하려면 먼저 Web Jetadmin 서버의 Schannel 레지스트리 구성에서 P-521을 활성화해야 합니다. P-521을 활성화하지 않으면 TLS 핸드셰이크가 실패하여 서비스가 제공되지 않습니다.

TLS용 P-521을 활성화하려면:

  1. Web Jetadmin 서버에서 레지스트리 편집기를 열어보세요.

  2. 다음 위치로 이동하세요:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Cryptography\Configuration\Local\SSL\00010002

  1. 다중 문자열 값 생성 또는 편집: EccCurves

  2. 값을 우선순위 순서대로 설정하세요:
    NistP521
    커브25519
    NistP256
    NistP384 니스트

  3. WJA 서비스를 재시작하세요.

문의하기

도움이 필요하시면 지원 케이스 나 이메일 support@wxp.hp.com 을 작성하세요.

관련 기사