교차 인증서를 사용하여 서버에 액세스하고 보안 S/MIME 메시지 발송
Domino®는 Notes®와 인터넷 교차 인증서를 모두 사용합니다. Notes® 교차 인증서를 통해 사용자는 인증된 다른 계층 조직에서 서버에 액세스하고 서명된 메일 메시지를 수신할 수 있습니다. 인터넷 교차 인증서를 통해 사용자는 서명된 메일 메시지를 수신하고 암호화된 메일 메시지를 발송할 수 있습니다.
Notes® 교차 인증서
서로 다르게 인증된 계층 조직에서 사용자 및 서버가 다른 조직의 서버에 액세스하고 다른 조직에서 사용자의 디지털 서명을 확인하려는 경우 교차 인증서를 사용합니다. Domino® 서버는 Domino® 디렉토리에 교차 인증서를 저장합니다. Domino® 서버에 액세스하기 위해, Notes® 클라이언트는 해당 서버에 대한 교차 인증서를 확보하고 연락처에 저장합니다. 이런 교차 인증서는 인증서를 발행하는 사용자만 사용할 수 있습니다.
예를 들어, Alan Jones/Sales/East/Renovations가 Support/Seascape 서버에 액세스하려는 경우, Alan은 /Seascape의 교차 인증서가 필요하고 Support/Seascape 서버에는 /Sales/East/Renovations에 대한 교차 인증서가 필요합니다. Alan이 Support/Seascape 서버와 인증을 확인할 때, Alan 연락처의 교차 인증서를 확인합니다. Support/Seascape가 유효한 교차 인증서를 발견할 경우, 서버는 Alan이 서버에 액세스할 수 있는지 확인합니다.
교차 인증서는 조직의 다양한 레벨에서 발생합니다. 예를 들어, 조직 내의 모든 사용자가 다른 조직의 모든 서버로 인증할 수 있으려면, 각 사용자에게는 연락처 파일에 다른 조직의 인증자에 대한 교차 인증서가 있어야 합니다. 각 조직의 서버에는 Domino® 디렉토리에 다른 조직의 인증자에 대한 교차 인증서가 있습니다. 또한 교차 인증은 개별 사용자 또는 서버 ID 레벨에서 발생할 수 있습니다. 예를 들어 한 명의 사용자가 다른 구성 단위의 어떤 서버로도 인증하거나 해당 구성 단위에서 사용자의 디지털 서명을 검증할 수 있으려면, 사용자 ID는 다른 회사의 구성 단위 인증자에 대한 교차 인증서가 필요하고, 구성 단위 인증자는 사용자 ID에 대한 교차 인증서가 필요합니다.
두 가지 방법의 교차 인증이 대칭적일 필요는 없습니다. 예를 들어 한 구성이 구성 단위 인증자에 대한 교차 인증서를 갖고, 다른 구성은 구성 단위 인증자에 대한 교차 인증서를 가질 수 있습니다.
구성 또는 구성 단위 인증자에 대한 교차 인증서를 가진 경우, 서버 액세스 제한 조건을 설정하여 다른 조직이 비밀 정보를 저장한 특정 서버에 액세스하지 못하도록 하십시오. 사용자의 조직이 다른 조직의 서버에 액세스할 수 있지만 해당 조직에서 사용자의 서버에 대한 액세스를 금지하려면, 필요에 따라 교차 인증서를 교환한 후 다른 조직의 액세스를 금지하도록 모든 서버의 서버 액세스 목록을 설정하십시오.
인터넷 교차 인증서
인터넷 교차 인증서는 사용자 또는 서버의 신원을 검사하는 인증서입니다. 인터넷 교차 인증서는 발신인의 인증서를 신뢰할 수 있으며 사용한 인증서가 S/MIME 메시지 서명에 적합하다는 내용의 암호화된 S/MIME 메시지의 수신인을 보증합니다. 또한 Notes® 클라이언트가 SSL을 사용하여 인터넷 서버에 액세스할 때 서버 ID의 유효성도 검증입니다.
인터넷 교차 인증서는 사용자의 연락처에 저장되며 인증서를 발급하는 사용자만 사용할 수 있습니다. 인터넷 교차 인증서는 잎 인증서(CA에 의해 사용자나 서버에 발급된 인증서)용 또는 CA용으로 발급됩니다. 잎(leaf) 인증서용으로 교차 인증서를 작성한다는 것은 인증서의 소유자(예: 서명된 메시지의 발신인 또는 암호화된 메시지의 수신인)만 신뢰한다는 의미입니다. CA에 대한 교차 인증서는 해당 CA에 의해 발급된 인증서를 가진 모든 사용자에 대해 신뢰함을 나타냅니다. CA를 교차 인증한 경우, 계층 이름 트리에서 상위가 아닌 사용자와 서버에 인증서를 발행할 수 있도록 CA를 신뢰합니다. 예를 들어 Sales/ABC를 교차 인증한 후 Sales/ABC가 Fred/Sales/ABC에 인증서를 발급하는 것을 신뢰합니다. 또는 Fred/Sales/ABC에 대한 교차 인증서를 작성한 후 Fred/Sales/ABC만 신뢰할 수 있습니다.