인터넷 클라이언트 인증서에 서명 및 Domino® 디렉토리에 인증서 추가
인증 기관이 인터넷 클라이언트 인증서에 서명하면, 인증 기관은 디지털 서명이 인증서에 추가되고, Domino® 인증 기관을 사용 중인 경우에는 인증 기관이 공개 키를 Domino® 디렉토리에 추가합니다. 써드파티 인증 기관을 사용 중인 경우, 공개 키를 Domino® 디렉토리에 추가하려면 추가 단계를 완료해야 합니다.
이 태스크 정보
Domino® 디렉토리의 개인 문서에서 Notes® 클라이언트 및 CA 발행 인증서를 사용하는 경우 이러한 단계를 완료할 필요가 없습니다. Notes®에서는 사용자가 서버에 인증할 때 개인 문서에 저장된 인터넷 인증서를 Notes® ID 파일에 자동으로 추가합니다.
인터넷 클라이언트 인증서에 서명하고 이 인증서를 Domino® 디렉토리에 추가하는 단계는 Domino® 서버 기반 인증 기관에서 발행된 인증서인지 아니면 Domino® 5 인증 기관 또는 타사 인증 기관에서 발행된 인증서인지에 따라 다릅니다.
서명을 위해 클라이언트 인증서를 승인하기 전에 다음 작업을 수행해야 합니다.
- 인증서에 서명하는 조직의 정책을 이해하고 있는지 확인합니다. 인증서 요청이 조직의 보안 정책에 따르는 경우에만 클라이언트 인증서에 서명하십시오.
- 서버에 관리 프로세스를 설정했는지 확인합니다. 인터넷 클라이언트용 인증서에 서명하는 경우, 사용자 문서를 작성했는지 확인합니다.
Domino® 서버 기반 CA(Server-based certification authority)
이 태스크 정보
이 단계는 Domino® CA에서 수행합니다. 서명을 위해 클라이언트 인증서를 승인하려면 사용자가 RA(registration authority)어야 합니다.
프로시저
- Domino® Administrator에서 파일을 클릭하고 Domino® Certificate Requests 애플리케이션을 엽니다.
-
인증서 요청을 Administration Requests 데이터베이스로 전송합니다.
- 인증서 요청 데이터베이스에서 보류/제출된 요청 보기를 엽니다. 클라이언트 요청이 나타나지 않을 경우 F9 키를 눌러 보기를 새로 고칩니다.
- 보기에 요청이 Submitted to Administration Process로 표시된 경우, 다음 단계로 이동합니다. 계속 보류 상태인 경우 요청을 강조표시하고 선택한 요청 제출을 클릭하십시오.
- Successfully submitted 1 request(s) to the Administration Process 메시지가 나타나야 합니다. 확인을 클릭합니다.
-
요청을 승인하거나 거부합니다.
- Administration Requests 데이터베이스(ADMIN4.NSF)를 연 후 인증 기관 요청/인증서 요청 보기를 열고 새 요청을 찾습니다.
- 요청을 열고 해당 정보를 확인합니다.
- 요청 편집을 클릭한 후 요청 승인 또는 요청 거부를 클릭합니다. F9 키를 눌러 "New"에서 "Approved"(또는 "Rejected")로 요청 상태가 변경되었는지 확인합니다.
-
인증서 요청을 Administration Requests 데이터베이스 외부로 전송합니다.
- Administration Requests 데이터베이스를 닫고 Certificate Requests 데이터베이스로 돌아갑니다.
- 발행/거부된 인증서 보기를 열고 클라이언트 요청을 찾습니다(보기를 새로 고쳐야 할 수도 있음).
-
클라이언트 인증서를 요청한 사용자에게 알립니다.
- 클라이언트 요청 완료 시 이메일 확인 옵션을 사용 가능으로 설정한 경우, 인증 기관은 자동으로 요청자에게 인증서를 픽업하도록 알립니다. 요청이 거부된 경우, 요청자에게 요청이 거부되었다는 이메일을 발송합니다.
- 클라이언트 요청 완료 시 이메일 확인 옵션을 사용하지 않는 경우, 확인 메일 발송을 클릭하여 요청자에게 결과를 알려야 합니다.
결과
Domino® 5 인증 기관
이 태스크 정보
인터넷 인증서 요청은 Domino® 인증 기관 애플리케이션의 클라이언트 인증서 요청 보기에 나타납니다. 인증 기관이 인증서에 서명할 때, 인증 기관은 자동으로 클라이언트에 이메일을 발송할 수 있습니다. 이 이메일은 인증서를 픽업하는 위치와 클라이언트가 픽업 프로세스에서 인증서를 식별하는 데 사용해야 하는 픽업 ID를 포함합니다. Domino®에서는 픽업 ID를 자동으로 생성합니다.
프로시저
- Domino® Administrator에서 파일을 클릭하고 Domino® 인증 기관 애플리케이션을 엽니다.
- 클라이언트 인증서 요청을 클릭하십시오.
- 서명할 요청을 엽니다.
- 사용자 정보와 고유한 이름을 검토합니다. 제공된 정보가 조직의 보안 정책을 따르는지 확인하십시오.
-
클라이언트의 공개 키를 사용자 문서에 자동으로 추가하려면 Domino 디렉토리에 인증서 등록 옵션을 선택된 상태로 둡니다.
요청을 거부하는 경우 6단계를 완료합니다. 그렇지 않은 경우 7단계로 이동하십시오.
-
요청을 거부하려면 다음 작업을 수행합니다.
- 거부된 요청의 이유를 입력합니다.
- 개인 이메일을 발송하지 않으려면 요청자에게 알림 이메일 발송을 선택 취소합니다. 그렇지 않으면, Domino® 인증 기관 애플리케이션이 요청 거부 이유와 요청을 거부했음을 표시하는 개인 이메일을 발송합니다.
- 거부를 클릭합니다.
-
요청을 승인하려면 다음 작업을 수행합니다.
써드파티 CA
이 태스크 정보
사용자가 Notes® 클라이언트를 사용하여 써드파티 인증 기관에서 인터넷 인증서를 얻는 경우, 인증서가 사용자 문서에 자동으로 추가됩니다.
사용자가 브라우저를 사용하여 써드파티 CA에서 인터넷 인증서를 얻은 경우, 사용자 문서에 인증서를 추가해야 합니다.