인증자를 CA 프로세스로 마이그레이션
CA 프로세스에 기존 인증자를 마이그레이션하려면 ICL 데이터베이스를 설정한 후 인증서 기간을 설정해야 합니다. 또한 인터넷 인증자의 경우, 인증서에 대한 CRL과 키 사용 정보를 설정해야 합니다.
프로시저
- Domino® 관리자에서 구성 탭을 클릭합니다.
- 도구 분할창에서 을 선택합니다.
- 인증자 마이그레이션 대화 상자에서 선택을 클릭하십시오.
-
ID/키 링 파일 선택 대화 상자에서 마이그레이션할 인증자의 cert.id를 선택하십시오.
- 인증자 ID(CERT.ID)를 선택한 후 Notes 인증자를 마이그레이션하도록 선택을 클릭합니다.
- 인증자 키 링 파일을 선택한 후 인터넷 인증자를 마이그레이션하도록 선택을 클릭합니다.
- 인증자 ID의 경로 및 파일 이름이 인증자 마이그레이션 대화 상자에 나타납니다. 인증자 ID 또는 키 링 파일의 비밀번호를 입력하고 확인을 클릭합니다.
다음에 수행할 작업
Notes® 인증자를 마이그레이션하려면
프로시저
- Domino® 관리자에서 구성 탭을 클릭합니다.
-
기본사항 탭에서 다음 필드를 완료합니다.
표 1. 기본사항 탭 필드 필드
조치
인증자가 실행될 서버 선택
마이그레이션된 인증자가 CA 프로세스에 연결될 서버를 선택합니다. 이 인증자에 대한 ICL 데이터베이스도 이 서버에서 작성됩니다. 클라이언트 위치 문서는 현재 서버를 가리켜야 합니다.
작성될 ICL 데이터베이스 이름
ICL은 인증자를 작성할 때 자동으로 작성되고 기본적으로 이름이 지정됩니다. 기본 이름(예: icl\icl_Renovations.nsf - Renovations 인증자의 경우)을 수정할 수 있습니다.
주: ICL의 위치를 변경할 수 있더라도 기본 디렉토리 및 경로 사용을 권장합니다. -
인증자 ID 암호화에서 다음 항목 중 하나를 선택합니다.
표 2. 인증자 ID 암호화 옵션 옵션
필수 비밀번호
필수 수행
서버 ID
없음
없음
비밀번호를 활성화해야 함
현재 인증자에 대한 새 비밀번호 입력
서버 ID와 비밀번호를 사용한 인증자 ID 암호화를 선택하는 경우, 인증자를 활성화해야 합니다. 사용할 tell 명령어:
tell ca activate <password>
ID 잠금
등록된 사용자 ID 및 비밀번호
잠금 ID로 인증자 ID를 암호화하는 것을 선택하는 경우, 잠금이 해제될 때까지 인증자가 잠겨 있습니다. 사용할 tell 명령어:
tell ca unlock idfilepassword주: 비밀번호로 보호된 서버 ID로 인증자 ID를 암호화하면 인증자만 보호합니다. "ID 잠금"을 사용할 경우, 여러 인증자를 사용할 수 있습니다. 그러면 해당 인증자를 동시에 잠그거나 잠금을 해제해야 합니다. - 옵션: 관리자 목록에서 CAA 및 RA 이름을 추가로 입력합니다. CA를 마이그레이션하는 관리자 이름은 모두 CAA와 RA로 목록에 자동으로 포함됩니다.
-
인증서 탭에서 다음 필드를 완료합니다.
표 3. 인증서 탭 필드 필드
조치
EE 인증서에 대한 인증서 기간
EE(End-Entity) 인증서의 기본, 최소 및 최대 기간(월)을 입력합니다. EE 인증서는 서버나 사용자에게 부여됩니다.
CA 인증서에 대한 인증서 기간
CA 인증서의 기본, 최소, 및 최대 기간(월)을 입력합니다. CA 인증서는 인증자에게 부여됩니다.
- 확인을 클릭합니다. 인증자를 성공적으로 마이그레이션했다는 메시지가 표시됩니다.
- 인증자를 CA 프로세스에 추가합니다.
다음에 수행할 작업
인터넷 인증자를 마이그레이션하려면
프로시저
- 키 링 파일을 마이그레이션합니다.
- 관련 링크에서 서버 기반 CA용 인증자 작성 주제의 인터넷 인증자 작성 절에 설명된 바와 같이 인증자 마이그레이션 대화 상자를 완료하십시오.