SSL 클라이언트 인증을 위해 Notes® 및 인터넷 클라이언트 설정

서버와 클라이언트 인증을 위해 Notes® 또는 인터넷 클라이언트를 설정할 수 있습니다. SMTP 및 IIOP 연결에 대해 클라이언트 인증을 사용할 수 없습니다.

이 태스크 정보

SSL 클라이언트 인증을 위해서는 Notes® 또는 인터넷 클라이언트에 다음이 있어야 합니다.

  • Domino® 또는 타사 인증자가 발급한 인터넷 인증서
  • Domino® 또는 타사 인증자의 신뢰할 수 있는 루트 인증서
  • (Notes® 클라이언트만 해당) 신뢰할 수 있는 루트 인증서를 사용해 작성된 Domino® 또는 타사 인증자의 교차 인증서 교차 인증서를 작성한 후에는 Notes® 클라이언트에 신뢰할 수 있는 루트 인증서가 필요하지 않습니다.
  • SSL의 사용을 지원하는 웹 브라우저 또는 Notes® 워크스테이션과 같은 소프트웨어

LDAP 클라이언트가 SASL(Simple Authentication and Security Layer) 프로토콜을 지원하는 경우, Domino®는 클라이언트가 SSL 클라이언트 인증을 사용하여 서버에 연결할 때 이 프로토콜을 자동으로 사용합니다. SASL은 TCP/IP 연결이나 서버 인증 전용의 SSL 연결을 지원하지 않습니다.

Domino® CA에서 발행한 인증서를 사용하여 Notes® 클라이언트를 설정하려면

이 태스크 정보

CA와 클라이언트에서 다음 단계를 완료하십시오.

프로시저

  1. 인증서를 발행하기 전에 CA는 Notes® ID 파일에 있는 기존의 공개 키와 개인 키를 사용하여 인터넷 인증서를 작성해야 할지 아니면 CA가 브라우저 인증서 요청에서 생성된 새 키 기반의 인증서를 발행할지 결정해야 합니다. 클라이언트가 PKCS #12를 지원하는 브라우저를 사용하는 경우, 클라이언트는 기존 인터넷 인증서를 Notes® ID 파일로 가져올 수도 있습니다. 환경에 따라 관리자는 다른 사용자에 대해 다음 옵션을 함께 사용하도록 선택할 수 있습니다.
  2. 인증 기관은 클라이언트가 액세스할 수 있는 Domino® 디렉토리에 신뢰할 수 있는 루트 인증서를 추가합니다.

    또한 클라이언트는 신뢰할 수 있는 루트 인증서를 연락처에 추가할 수 있지만, 신뢰할 수 있는 루트에는 많은 클라이언트가 액세스할 수 있기 때문에 신뢰할 수 있는 루트 인증서를 추가하면 Notes® 클라이언트 설정 프로세스가 간편해집니다.

  3. 클라이언트는 CA용 신뢰된 루트 인증서를 사용하여 교차 인증서를 작성하고 연락처에 이 인증서를 저장합니다.
  4. Notes® ID 파일에 있는 기존 공개 키 및 개인 키를 사용하여 인증서를 작성하려면 다음을 수행합니다.
    1. CA가 사용자 문서에 인터넷 인증서를 추가합니다.
    2. 클라이언트가 홈 서버에 인증합니다. Notes®는 자동으로 인터넷 인증서를 ID 파일에 추가합니다.
  5. 새 공개 키와 개인 키를 사용하여 인터넷 인증서를 작성하려면 다음 작업을 수행합니다.
    1. 클라이언트가 CA에서 인터넷 인증서를 요청합니다.
    2. 인증 기관은 요청을 승인하고 Domino®는 자동으로 사용자의 사용자 문서에 클라이언트의 공개 키를 추가합니다.
    3. 클라이언트는 인증서를 ID 파일에 병합합니다.
    4. CA가 사용자 문서에 인터넷 인증서를 추가합니다.

Domino® CA에서 발행한 인증서를 사용하여 인터넷 클라이언트를 설정하려면

프로시저

  1. CA 관리자가 인터넷 클라이언트용 사용자 문서를 작성합니다.
  2. 클라이언트가 서버 CA용 신뢰된 루트 인증서를 가져옵니다.
  3. 클라이언트가 CA에서 인터넷 인증서를 요청합니다.
  4. 인증 기관은 요청을 승인하고 Domino®는 자동으로 사용자의 사용자 문서에 클라이언트의 공개 키를 추가합니다.
  5. 클라이언트는 인증서를 로컬 파일에 병합합니다.

써드파티 인증 기관에서 발행된 인증서로 Notes® 및 인터넷 클라이언트를 설정하려면

이 태스크 정보

CA와 클라이언트에서 다음 단계를 완료하십시오.

프로시저

  1. (인터넷 클라이언트만 해당) CA 관리자가 클라이언트용 사용자 문서를 작성합니다.
  2. 클라이언트가 써드파티 CA에서 제공한 절차에 따라 임의의 브라우저를 사용하여 인터넷 인증서를 요청하고 병합합니다.
  3. 인터넷 클라이언트가 써드파티 CA에서 제공하는 절차에 따라 CA에 대해 신뢰된 루트 인증서를 병합합니다.
  4. CA가 사용자 문서에 클라이언트의 공개 키를 추가합니다.

예를 들어, VeriSign에서 인터넷 인증서를 얻으려면 관련 링크에 있는 SSL 인증 기관 및 디지털 ID 사이트를 방문하고 제공된 지시사항을 따르십시오.