서버 기반 CA 수정

인증자를 마이그레이션하거나 작성한 후, 인증자 ICL 또는 Domino® 디렉토리의 인증자 문서를 통해 인증자를 수정할 수 있습니다. 변경할 수 있는 유형 및 개수는 인증자를 수정하기 위해 여는 방법에 따라 결정됩니다.

이 태스크 정보

CA 관리자만이 서버 기반 CA를 수정할 수 있으며, 인증자를 수정하려면 CA 관리자가 Domino® 디렉토리에 대한 편집자 권한을 가지고 있어야 합니다.

ICL을 통해 인증자를 수정하려면

프로시저

  1. 수정하려는 인증자가 사용한 CA 프로세스를 종료합니다. 서버 콘솔에 다음 명령어를 입력합니다.
    tell ca quit
  2. Domino® Administrator에서 구성을 클릭합니다.
  3. 도구 분할창에서 인증 > 인증자 수정을 선택합니다.
  4. 필요한 경우, 수정할 CA를 호스트하는 서버를 선택합니다
  5. 다음 작업 중 하나를 수행하여 복구할 인증자를 선택합니다.
    • Domino® 디렉토리에서 인증자 문서를 선택합니다.
    • 인증자 ICL 데이터베이스를 선택합니다.
      주: 인증자가 "ID 잠금"으로 보호되는 경우, 인증자를 수정하려면 잠금을 해제해야 합니다.
  6. [인증자] 대화 상자에서 필요하면 인증자를 수정합니다. 다음 기능을 변경할 수 있습니다.
    • 인증자 ID 활성화 방법
    • CA와 RA 및 현재 항목의 역할
    • CRL 배포 지점 확장(인터넷 인증자만 해당)
    • 소급 인증서 유효 또는 유효하지 않음
    • 인증서 기간
    • 인증서 키 사용(인터넷 인증자만)
    • CRL 등록 및 기간(인터넷 인증자만)
  7. 확인을 클릭합니다.
  8. Administration Requests 데이터베이스에서 CA 요청을 처리하는 시간은 차이가 있습니다. 프로세스를 바로 수행하려면 콘솔에 다음 명령어를 입력하십시오.
    tell adminp process all
    tell ca refresh

    그런 다음, 인증자가 수정되었는지 확인하려면 다음 명령어를 입력하십시오.

    tell ca stat

다음에 수행할 작업

이 옵션에 대한 자세한 정보는 서버 기반 CA용 인증자 작성 주제를 참조하십시오.

인증자 문서에서 인증자를 수정하려면

이 태스크 정보

조직 또는 조직 단위에 대해 인증자 ID를 작성하거나 업데이트할 때마다 인증자 문서가 Domino® 에 작성된 후 저장됩니다. Notes® 인증자의 경우, 인증자 문서에는 인증자 ID의 레코드가 들어 있습니다. Notes® 및 인터넷 인증자의 경우, 인증자 문서는 인증자 문서와 관련된 인증서의 레코드입니다. 인증서는 사용자 또는 서버를 확인하는 고유한 전자 스탬프입니다.

인증자 문서를 수정하려면 Domino® 디렉토리에 대한 편집자 권한이 있어야 합니다. 기본적으로 전체 액세스 관리자는 이런 액세스 권한을 가지지만, 모든 CA 관리자도 이 액세스 권한을 가지는지 확인하십시오.

프로시저

  1. Administrator에서 구성을 클릭합니다.
    주: 인증자가 "ID 잠금"으로 보호되는 경우, 인증자를 수정하려면 잠금을 해제해야 합니다.
    • 기본사항 탭에서 인증자 이름 및 발급자를 수정할 수 있습니다.
    • CA 구성 수정을 클릭하여 CAA 및 RA 관련 문서를 변경합니다.
  2. 저장 후 닫기를 클릭합니다.