ICAP 연결을 사용하여 신뢰할 수 있는 루트 가져오기 및 검증
바이러스 스캔을 위해서는 Domino가 ICAP 서버에 안전하고 신뢰할 수 있게 연결되어 있어야 합니다. ICAP 서버의 루트 인증서 중 하나 이상을 신뢰한다고 설정해야만 바이러스 스캔이 작동할 수 있습니다. Domino에서는 신뢰할 수 있는 루트에 대한 데이터를 certstore.nsf에 저장합니다. 구성 프로세스를 간소화하기 위해 cscancfg.nsf 구성 문서의 조치를 사용하여 ICAP 서버에서 연결에 대한 신뢰할 수 있는 루트를 자동으로 가져올 수 있습니다. 이 프로세스는 certstore.nsf 및 cscancfg.nsf 모두와 관련이 있습니다.
프로시저
- certstore.nsf가 있는지 확인합니다. 없으면 신임 정보 저장소를 사용하여 신임 정보 저장 섹션에서 환경에 적합한 certstore.nsf를 작성하는 방법에 대한 지침을 확인하십시오.
- cscancfg.nsf 구성 문서의 스캔 구성 탭을 선택하고 스캔 구성 아래의 설정을 모두 지정합니다.
-
CScan 연결을 통해 신뢰할 수 있는 루트 가져오기 조치를 클릭하여 서버에서 가져오기 프로세스를 호출합니다. 아래 표시된 것과 유사한 대화 상자가 표시됩니다. 확인을 클릭합니다. cscancfg.nsf를 연 서버에서는 구성된 ICAP 서버에 대한 TLS 연결을 시작하고 루트 인증서를 동일한 해당 서버의 certstore.nf로 가져옵니다.
-
인증서 저장소 열기 조치를 사용하여 cscancfg.nsf를 연 동일한 서버에서 cerstore.nsf를 열고 신뢰할 수 있는 루트 보기를 엽니다.
사용할 수 있는 신뢰할 수 있는 루트가 모두 표시됩니다.
- 신뢰할 수 있는 루트 목록을 ICAP 범주의 루트, 즉 ICAP 용도로만 신뢰할 수 있는 루트로 제한합니다.
-
이제 다음과 같이 신뢰할 수 있는 루트를 검증합니다.
-
ICAP 범주를 펼칩니다. 이전 단계에서 추가한 신뢰할 수 있는 새 루트는 모두 해당 범주 아래에 보류 중 상태로 추가되었습니다.
- 검사할 루트 인증서에 대한 문서를 엽니다. 상태가 검증 보류 중이고 인증서 상태가 유효인지 확인합니다.
- 새 인증서의 이름과 지문을 확인합니다.
-
신뢰할 수 있는 루트를 검증됨으로 표시 조치를 사용하여 신뢰할 수 있는 루트를 검증합니다.
- 신뢰할 수 있는 루트 문서를 저장합니다. 이제 인증서 문서의 상태는 신뢰할 수 있는 루트임을 나타내는 발행됨입니다.
-
ICAP 범주를 펼칩니다. 이전 단계에서 추가한 신뢰할 수 있는 새 루트는 모두 해당 범주 아래에 보류 중 상태로 추가되었습니다.
-
cscancfg.nsf 구성 문서로 돌아갑니다. 이제 신뢰할 수 있는 루트 필드는 certstore.nsf의 모든 검증되고 신뢰할 수 있는 ICAP 루트로 채워져야 합니다. 목록의 신뢰할 수 있는 루트가 두 개 이상이고 Domino에서 이 중 일부만 신뢰하도록 제한하려면 트위스티를 클릭하여 이 구성에 대해 허용되는 신뢰할 수 있는 루트를 선택할 수 있는 "키워드 선택" 대화상자를 표시합니다.
