클라이언트에 대한 SSL 및 S/MIME
클라이언트는 Domino® 인증 기관 애플리케이션 또는 써드파티 인증 기관을 사용하여 보안 SSL 및 S/MIME 통신용 인증서를 가져올 수 있습니다.
SSL을 사용하여 클라이언트 및 서버 인증
Notes® 및 다른 인터넷 클라이언트는 SSL 프로토콜을 사용하여 데이터를 암호화하고 서버 ID를 인증하며, 선택적으로 Notes® 또는 다른 인터넷 클라이언트가 인터넷 서버(예: 웹 서버 또는 LDAP 서버)에 연결할 때 클라이언트를 인증합니다.
서버에서 SSL은 프로토콜에 따라 설정됩니다. 모든 프로토콜에서 SSL을 사용 가능하게 하거나 일부 프로토콜에서만 사용할 수 있습니다. 예를 들어 메일 프로토콜(IMAP, POP3, SMTP)에 SSL을 사용하고 HTTP에서는 사용하지 않을 수 있습니다.
서버 인증을 통해 클라이언트는 서버의 신원을 확인하여 다른 서버를 클라이언트가 액세스할 서버로 오인하지 않습니다.
클라이언트 인증서 인증을 통해 서버 관리자는 서버에 액세스하는 클라이언트를 확인할 수 있으며 이에 따라 애플리케이션에 대한 액세스를 제어할 수 있습니다. 예를 들어 Alan Jones가 데이터베이스에 대한 편집자 권한을 가진 상태에서 액세스하는 다른 모든 데이터베이스에 액세스할 수 없도록 하려면, Alan Jones를 편집자, 익명 및 권한 없음으로 지정하도록 애플리케이션 데이터베이스 ACL을 설정할 수 있습니다.
클라이언트 인증서 인증을 사용하는 Notes® 및 다른 인터넷 클라이언트의 경우, 인터넷 인증서를 Notes® 클라이언트는 Notes® ID 파일에 저장하고 인터넷 클라이언트는 로컬 파일에 저장합니다. 인증서에는 공개 키, 이름, 만료 날짜 및 디지털 서명이 들어 있습니다. 해당되는 개인 키는 ID 파일에 저장되어 있지만 인증서와는 개별적으로 저장됩니다. Notes® 클라이언트의 경우, 다른 사용자가 공개 키에 액세스할 수 있도록 클라이언트 인증서를 Domino® 디렉토리에도 저장합니다.
Notes® 및 인터넷 클라이언트는 Domino® 인증 기관 또는 타사 인증자로부터 인터넷 인증서를 얻을 수 있습니다.
클라이언트 설정 방법은 서버의 클라이언트 인증서 인증이 필요한지에 따라 달라집니다.
관리자로서 클라이언트 인증서 인증이 필요한지 신중히 고려해야 합니다. 서버에 액세스하는 인터넷 사용자를 인증할 필요가 없으면 클라이언트 인증을 설정할 필요가 없습니다. 사실, 인터넷 인증서 요구로 사용자들은 서버(예: 웹 사이트를 운영하는 서버)에 액세스하지 않도록 할 수 있습니다. 인터넷 인증서를 요구하는 경우, 사용자는 인증서를 가져오고 클라이언트 인증서 인증을 설정하기 위해 추가 단계를 수행해야 합니다.
S/MIME으로 메시지 보안
S/MIME은 메일 메시지에 서명하고 인터넷을 통해 암호화된 메일 메시지를 S/MIME 프로토콜도 지원하는 메일 애플리케이션(예: Microsoft™ Outlook Express®)의 사용자에게 보내는 데 사용되는 프로토콜입니다. Notes® 클라이언트는 연락처, Domino® 디렉토리 또는 LDAP 디렉토리의 인터넷 인증서에 저장된 공개 키를 사용하여 메시지를 암호화합니다.
권한 없는 사용자는 암호화된 메일 메시지가 변경되는 동안 메시지를 읽을 수 없습니다. 전자 서명된 메시지는 메시지에 서명한 사용자가 서명에 저장된 인증서 관련 공개 키에 대한 권한을 가지고 있음을 보여줍니다.