사용자 문서의 인터넷 인증서 발급

Notes® 클라이언트용 인터넷 인증서를 발행해야 하는 경우, 각 사용자가 인터넷 인증서 요청을 제출하고 인증서를 ID 파일에 병합하지 않기 위해 Notes® ID 파일에 있는 기존의 공개 키와 개인 키를 사용하여 인터넷 인증서를 발행하여 사용자 문서로 추가할 수 있습니다. Domino® 디렉토리를 사용하여 인터넷 인증서를 발행하면 사용자에게 인터넷 인증서를 쉽게 배포할 수 있습니다.

이 태스크 정보

인터넷 인증서를 발급하는 서버는 관리 프로세스에 대해 설정해야 하고, 사용자 문서에 사용자의 인터넷 주소가 지정되어 있어야 합니다. 또한 Domino® 인증자를 사용하여 작성된 인터넷 인증서를 추가해야 합니다.
주: SAN(제목 대체 이름)을 포함하는 X.509 인증서를 발급하려면 Domino 관리 서버에 notes.ini 설정 ENABLE_CERTREC_SAN=1을 추가합니다. 이 기능은 CA 프로세스를 사용하여 인증서를 발급하는 경우에만 지원됩니다.

사용자 문서의 인터넷 인증서를 발급하려면

프로시저

  1. Domino® Administrator에서 사용자 및 그룹을 클릭합니다.
  2. 인터넷 인증서가 필요한 사용자 이름을 선택합니다.
  3. 수행 > 인터넷 인증서를 선택된 사용자에게 추가를 선택합니다.
  4. 대화 상자의 이름이 올바른 등록 서버의 이름을 표시하는지 확인하십시오. 올바르지 않은 경우 서버를 클릭하여 다른 서버를 선택하십시오.
  5. 인증자 키 링 파일 및 비밀번호를 제공할지, CA 프로세스를 사용할지 선택합니다.
    • 인증자 키 링 파일 및 비밀번호를 제공하기로 선택한 경우, CA의 키 링 파일을 선택한 후 메시지가 나타나면 비밀번호를 입력합니다.
    • CA 프로세스를 사용하기로 선택한 경우, 드롭 다운 목록에서 인증자를 선택합니다.
  6. 선택한 항목에 인터넷 인증서 추가 대화 상자에서 만기 날짜가 유효한지 확인합니다. 유효하지 않을 경우, 올바른 날짜를 입력합니다.
  7. 인증을 클릭합니다.
  8. 인증자가 요청을 처리합니다.

결과

인증자 ID를 제공하도록 선택한 경우 Domino®는 선택된 각 사용자의 인증서를 작성하고 Administration Request 데이터베이스의 Add Internet Certificate to Person Record 요청에 저장합니다.

CA 프로세스를 사용하기로 선택한 경우, 각 선택된 사용자에 대해 인증서 요청이 Administration Requests 데이터베이스에 작성됩니다. CA가 요청을 처리하는 경우 Add Internet Certificate to Person Record 요청을 작성합니다.

  1. Administration Request 데이터베이스가 Domino® 디렉토리의 관리 서버와 복제하면 관리 프로세스는 사용자 문서에 인증서를 저장합니다.
  2. Domino® 디렉토리가 사용자의 메일 서버와 복제한 다음 사용자가 메일 서버에 액세스하면, Notes®Domino® 디렉토리에서 사용자의 ID 파일에 없는 인증서가 있음을 인식합니다. Notes®는 인터넷 인증서를 사용자의 ID 파일에 자동으로 저장합니다.