Certificate Requests 데이터베이스 작성
작성하는 각 인터넷 인증자는 서버 키 링 파일을 관리하고 사용자가 브라우저에서 또는 이메일을 통해 클라이언트 인증서를 요청하기 위해 Certificate Requests 데이터베이스(CERTREQ.NSF)를 필요로 합니다. 이 데이터베이스는 처리를 위해 관리 프로세스에 제출했던 활성 인증서 및 취소 요청을 저장합니다. 브라우저 기반 인터페이스를 사용하여 서버 및 클라이언트는 인증서를 요청한 후 발급된 인증서를 선택합니다.
이 태스크 정보
네트워크 방화벽 밖에 있는 서버를 비롯한 도메인 내의 모든 서버에 Certificate Requests 데이터베이스를 저장할 수 있습니다.
인증서 요청을 처리하기 위한 인증서 요청 데이터베이스의 사용에 대한 자세한 정보는 관련 정보를 참조하십시오.
프로시저
- 을 선택한 후 Certificate Requests 데이터베이스를 저장하는 서버를 선택합니다.
- 데이터베이스 제목(예: Certificate Requests)을 입력합니다.
- 파일 이름(예: certreq.nsf)을 입력합니다.
- Certificate Requests 템플리트(CERTREQ.NTF)를 선택합니다.
- 확인을 클릭합니다. Certificate Requests 데이터베이스가 작성된 경우에는 이 데이터베이스가 열리고 "...정보" 문서가 나타납니다.
- "...정보" 문서를 닫으면 데이터베이스 환경 설정 양식이 나타납니다.
-
데이터베이스 관리 섹션에서 다음 필드를 완료합니다.
표 1. 데이터베이스 관리 섹션 필드
조치
Supported CA
다음을 수행하십시오.
- 서버 필드에 인터넷 인증자를 호스트하는 서버 이름을 입력합니다.
- 인증자 필드에 Certificate Requests 데이터베이스와 연관된 인터넷 인증자 이름을 입력합니다.
Supported certificate types
다음 항목 중 하나를 선택합니다.
- Client certificates only - 인증자가 클라이언트 인터넷 인증서를 발급할 경우, 선택하는 항목입니다. SSL에 대해 서버 키 링을 작성하는 경우 선택하지 않습니다. 현재 항목을 선택한 경우, 클라이언트 요청을 사용자 정의해야 합니다.
- Server certificates only - 인증자가 서버 인터넷 인증서를 발급할 경우, 선택하는 항목입니다. 이 항목을 선택한 경우, 서버 요청을 사용자 정의해야 합니다.
- Both client and server certificates - 인증자가 클라이언트와 서버 인터넷 인증서를 모두 발급할 경우, 선택하는 항목입니다. 이 항목을 선택한 경우, 서버와 클라이언트 요청을 모두 사용자 정의해야 합니다.
- 옵션:
클라이언트 요청 사용자 정의 섹션에서 다음 필드를 완료합니다.
표 2. 클라이언트 요청 사용자 정의 섹션 필드
조치
Validity period
데이터베이스에서 생성된 클라이언트 요청이 유효 기간으로 지정한 시간(년)을 요청이 제출된 시간부터 계산하여 입력합니다. 기본값은 1년입니다.
Key usages
데이터베이스에서 생성된 클라이언트 인증서 요청에 제출될 기본 키 사용을 선택합니다. 기본 설정은 "Digital Signature, Key Encipherment"이며, 클라이언트 S/MIME 인증서용으로 충분합니다.
Extended key usages
데이터베이스에서 생성된 클라이언트 인증서 요청에 제출될 기본 확장 키 사용을 선택합니다. 기본 설정은 "Client Authentication, Email Protection"입니다.
- 옵션:
서버 요청 사용자 정의 섹션에서 다음 필드를 완료합니다.
표 3. 서버 요청 사용자 정의 필드 필드
조치
Validity period
데이터베이스에서 생성된 서버 요청이 유효 기간으로 지정한 시간(년)을 요청이 제출된 시간부터 계산하여 입력합니다. 기본값은 1년입니다.
Key usages
데이터베이스에서 생성된 서버 인증서 요청에 제출될 기본 키 사용을 선택합니다. 기본 설정은 "Digital Signature, Key Encipherment"로, SSL 서버 인증서용으로 충분합니다.
Extended key usages
데이터베이스에서 생성된 서버 인증서 요청에 제출될 기본 확장 키 사용을 선택합니다. 기본값은 "Server Authentication" 입니다.
-
Processing method에서 요청이 관리 프로세스에 제출되는 방법을 선택합니다.
- Manual(기본값) - 후속 처리를 위해 Administration Requests 데이터베이스(admin4.nsf)에 제출하기 전에 관리자가 인증서 요청에 제출한 요청을 검토하여 각 요청을 개별적으로 승인 또는 거부하려면 이 항목을 선택합니다.
- Automatic - 관리자의 간섭 없이 Administration Request 데이터베이스에 제출된 요청을 처리하려면 이 항목을 선택합니다. 인증서 정책에 따라 요청이 승인되거나 거부됩니다. 이 방법이 선택된 경우, Automatic Transfer Server 필드가 나타납니다. 여기에 관리 프로세스 실행 서버를 지정해야 하고, 지정한 서버로 인증서 요청이 자동으로 전송됩니다.주: Automatic 방법을 선택한 경우, 제한되지 않은 방법 및 작동을 서버에서 실행할 수 있는 사용자 그룹에 관리자(에이전트 서명자)가 나열되어야 합니다. 이것은 서버 문서의 [보안] 탭에서 설정할 수 있습니다. 또한 지정된 전송 서버에 Certificate Requests 데이터베이스 복사본이 있어야 합니다.
-
Mail notification에서 CA가 인증서 요청을 처리했을 때 이메일 알림을 발송할지 선택합니다.
- Yes(기본값) - CA가 인증서 요청을 처리했을 때 이메일로 요청자에게 알리려면 이 항목을 선택합니다.
- No - CA가 인증서 요청을 처리해도 이메일을 통해 요청자에게 알리지 않으려면 이 항목을 선택합니다.
- 저장 후 닫기를 클릭합니다.