인증서
인증서는 사용자 또는 서버를 확인하는 고유한 디지털 서명입니다. 서버 및 사용자 ID는 하나 이상의 HCLNotes® 인증서를 포함합니다. 또한 사용자 ID에는 사용자가 SSL을 사용하여 인터넷 서버에 연결하거나 또는 서명되거나 S/MIME 메일 메시지를 발송할 때 사용자를 확인하는 인터넷 인증서가 하나 이상 포함될 수 있습니다.
인증서에는 다음 항목이 들어 있습니다.
- 인증서를 발급한 인증자명
- 인증서가 발급된 사용자 또는 서버의 이름
- HCLDomino® 디렉토리 및 ID 파일 모두에 저장된 공개 키. Notes®는 공개 키를 사용하여 공개 키의 소유자에게 발송된 메시지를 암호화하고 ID 소유자의 서명을 유효성 검증합니다.
- 디지털 서명
- 인증서 만료 날짜
인증서는 Domino® 디렉토리의 ID 파일과 사용자, 서버 및 인증자 문서에 저장됩니다. 또한 Notes®의 인증된 공개 키로서 참조됩니다.
공개 키는 비밀은 아닙니다. 어떤 사용자라도 다른 사용자의 공개 키를 검색하여, 사용자에게 암호화된 메일을 발송하거나 사용자를 인증하는데 사용할 수 있습니다. Domino®가 신원 확인에 공개 키를 사용하기 때문에, 공개 키를 검색하는 사용자가 확실하게 공개 키에 대해 아는 것은 중요합니다. 사용자가 인증서의 소유자를 인증하려면, 먼저 인증서를 발급한 인증자의 공개 키를 확보해야 합니다. 사용자가 다른 사용자 또는 서버와 같은 인증자에 의해 발급된 인증서를 가진 경우, 첫번째 사용자는 인증서에 대한 공개 키를 검증한 후 서버 또는 사용자의 이름과 관련된 공개 키를 확실하게 알 수 있습니다. 사용자가 같은 인증자에 의해 발급된 인증서를 갖지 못한 경우, 인증을 위해 교차 인증서가 필요합니다.
사용자 및 서버를 등록할 때 Domino®는 자동으로 각 사용자 및 서버 ID에 대한 Notes® 인증서를 생성합니다. 또한 Domino® 또는 써드파티 CA를 사용하여 사용자 ID에 대한 인터넷 인증서를 생성할 수 있습니다. Domino®는 x.509 인증서 형식으로 인터넷 인증서를 생성합니다.
Notes® 인증서에는 만기 날짜가 있습니다. 따라서 인증서 만기 날짜가 다가오면 Notes® ID를 재인증해야 합니다. 또한 사용자 또는 서버의 이름이 변경될 경우, 해당 Notes® ID를 재인증하여 새 인증서가 공개 키를 새 이름에 바인드할 수 있도록 합니다.
사용자 ID에서 이름을 변경하면 인터넷 인증서에 영향을 미칠 수도 있습니다. 예를 들어 사용자 ID에서 이름을 변경한 사용자가 서명된 S/MIME 메일을 발송할 때, 메시지의 수신인이 서명에 사용된 기존 인증서의 이름이 아닌 이름으로 서명을 수신할 수도 있다는 경고 메시지가 나타납니다.