서버 기반 CA 서버에 SSL 설정

서버 관리자와 클라이언트가 브라우저를 사용하여 CA 서버에 액세스하여 인증서를 요청하고 선택하므로 SSL을 사용하여 CA 서버를 보호하십시오. SSL용 CA 서버를 설정할 때는 서버 키 링 파일을 작성하고 서버 인증서를 요청합니다. Domino®에서 자동으로 서버 인증서를 승인하고 CA 인증서를 신뢰할 수 있는 루트로 병합합니다.

이 태스크 정보

인증 기관 서버가 아닌 Domino® 서버에 대한 서버 인증서 요청 승인에 대한 정보는 "서버 인증서 서명" 관련 항목을 참조하십시오.

주: 예를 들어, 타사 인증서를 사용하여 SSL에 대해 Domino®를 설정할 경우 Domino® 5 인증 기관을 사용하려 할 수 있습니다. 자세한 정보는 기술 노트 5 인증 기관 설정Domino®의 관련 항목을 참조하십시오.

서버 기반 CA 서버에 SSL을 설정하려면

프로시저

  1. 인터넷 인증자를 작성합니다.
  2. Certificate Requests 애플리케이션(CERTREQ.NSF)을 작성합니다.
  3. 서버 키 링 파일을 작성하여 서버 인증서를 저장하고 CA 인증서를 신뢰된 루트로 서버 키 링 파일에 병합하려면 다음 작업을 수행합니다.
    1. 인증서 요청 데이터베이스에서 Domino 키 링 관리 > 키 링 작성을 선택합니다.
    2. [Create Key Ring] 양식에서 다음 필드를 완료합니다.
    3. 작성된 키 링 대화 상자의 정보를 확인한 후 확인을 클릭하여 CA를 신뢰할 수 있는 루트로 추가하고 서버의 인증서 요청을 생성하십시오.
    4. 신뢰할 수 있는 루트 인증서 확인 병합 대화 상자의 정보를 확인하고 확인을 클릭하십시오.
    5. 인증서가 키 링에 수신되고 신뢰할 수 있는 루트로 지정됨 확인 대화 상자가 표시되면 확인을 클릭하십시오.
    6. 키 링에 대한 인증서 요청이 제출됨 대화 상자가 표시되면 확인을 클릭하십시오.

    Certificate Requests 데이터베이스가 사용할 처리 방법으로 "Automatic"을 선택한 경우 5단계를 계속 진행합니다. "Manual"을 선택한 경우 4 - 6단계를 완료하십시오.

  4. Administration Requests 데이터베이스에 인증서 요청을 전송하려면 다음 작업을 수행합니다.
    1. 인증서 요청 데이터베이스에서 승인을 위해 제출됨/대기 중 보기를 엽니다. 요청이 나타나지 않는 경우, F9 키를 눌러 보기를 새로 고칩니다.
    2. 요청 상태가 관리 프로세스에 제출됨인 경우 5단계를 진행합니다. 요청이 여전히 보류 중이면 요청을 강조표시하고 선택한 요청 제출을 클릭합니다.
    3. Successfully submitted 1 request(s) to the Administration Process가 나타나면, 확인을 클릭합니다.
  5. 권한 있는 RA가 요청을 승인합니다. 이 때 RA는 SSL을 설정하는 인증자에 대해 권한이 있어야 합니다.
    1. Administration Requests 데이터베이스(Admin4.nsf)를 연 후 인증 기관 요청/인증서 요청 보기를 열고 새 요청을 찾습니다.
    2. 요청을 열고 해당 정보를 확인합니다.
    3. 요청 편집을 클릭한 후 요청 승인을 클릭합니다. 요청이 Issued로 변경될 때까지 F9를 누릅니다.
  6. 인증서 요청을 Administration Requests 데이터베이스 외부로 전송합니다.
    1. Administration Requests 데이터베이스를 닫고 Certificate Requests 데이터베이스로 돌아갑니다.
    2. 보류/제출된 인증서 보기를 열고 요청을 찾습니다. 필요에 따라 보기를 새로 고칩니다.
    3. 인증서가 아직 발행되지 않은 경우 선택한 요청 풀(pull)을 클릭합니다.
  7. CA가 서버 인증서의 요청에 서명하고 사용자에게 인증서를 선택할 것을 알린 후, 다음 작업을 수행합니다.
    1. 다음 작업 중 하나를 수행합니다.
      • 관리자의 메일 파일을 열고 제목이 인증서 요청이 승인됨인 메시지를 찾아서 열고 픽업 ID를 클립보드에 복사하십시오.
      • 인증서 요청 데이터베이스에서 제출/승인됨 보기를 열고 발행된 서버 요청을 연 다음, 요청 ID를 클립보드에 복사하십시오.
    2. 인증서 요청 데이터베이스에서 Domino 키 링 관리를 선택한 후 픽업 키 링 인증서를 선택합니다.
    3. 키 링 파일 이름 및 비밀번호를 입력하고 양식에 픽업 ID를 붙여넣은 후 픽업 인증서를 클릭합니다.
  8. 승인된 서버 인증서를 키 링 파일에 병합하려면 다음 작업을 수행합니다.
    1. 서명된 인증서 확인 병합 대화 상자가 표시되면 정보를 확인하고 확인을 클릭합니다.
    2. 키 링에 수신된 인증서 확인 대화 상자가 표시되면 확인을 클릭합니다.
    3. FTP를 복사하거나 사용하여(바이너리 모드에서) 새로운 키 링 파일 및 관련 .sth 파일을 서버의 데이터 디렉토리에 전송합니다.
  9. SSL용 포트를 다음과 같이 환경 설정합니다.
    1. Domino® 디렉토리에서 서버 문서를 엽니다. 포트/인터넷 포트 섹션에서 서버 편집을 클릭하고 새 키 링 파일의 이름을 입력합니다. (키 링 파일에 대한 전체 경로를 포함하지 마십시오. 파일 이름만 지정합니다.) SSL 포트 상태 필드를 사용 가능으로 설정한 다음 저장 후 닫기를 클릭합니다.
      주: 선택적 단계로, 서버 문서를 편집하는 중에 인터넷 프로토콜/Domino 웹 엔진 섹션에서 세션 인증 확인을 사용 가능으로 설정합니다. HTTP 세션은 유휴 세션 제한시간 필드에서 지정된 시간(분) 내에 종료해야 합니다. "최대 활성화 세션 수"를 지정할 수도 있습니다.
    2. HTTP가 이미 실행 중인 경우, 콘솔에 te http restart를 입력하여 서버에서 SSL을 사용 가능으로 설정합니다.
    3. SSL 상태를 표시하고 HTTP 서버가 80과 443 모두에서 청취 중인지 확인하려면, 서버 콘솔에 te http show security을 입력합니다.
  10. SSL이 서버에서 작업 중인지 확인하려면 다음 작업을 수행합니다.
    1. 브라우저를 열고 서버의 URL을 입력합니다. 예: 
      https://Server.Company.com/certreq.nsf
    2. 새 사이트 인증서가 나타나면, 다음을 클릭합니다.
    3. 자세한 정보를 클릭하여 정보를 확인한 후 다음을 클릭합니다.
    4. 새 사이트 인증서를 승인할지 여부와 기간을 결정한 후 다음을 클릭합니다.
    5. 새 사이트에 액세스할 때마다 경고할지 여부를 결정한 후 다음을 클릭합니다. 대화 상자가 나타나면 완료를 클릭합니다.

결과

보안 인증자(자물쇠 아이콘)가 닫혔으면(잠겼으면), SSL에서 안전한 세션을 성공적으로 작성한 것입니다.