TLS 암호 제한 수정

TLS는 공용, 개인 및 협상된 세션 키를 사용합니다. 모든 TLS 인증서 세트에는 한 쌍의 키(공개 키와 개인 키)와 인증서 소유자가 네트워크에서 자신의 신분을 확인한 후 S/MIME을 사용하여 메시지를 암호화하고 서명할 수 있도록 지원하는 X.509 인증서가 들어 있습니다. 인증서는 키 쌍의 공개 키 쪽만 포함합니다. 개인 키는 Notes® 클라이언트에서는 ID 파일에 보관되고 TLS 서버에서는 키 링 파일 또는 cerstore.nsf 데이터베이스에 보관됩니다. Domino 12부터 Domino는 RSA 키와 ECDSA 키를 모두 지원합니다. 자세한 정보는 ACME 계정 및 호스트 키에 대한 ECDSA 암호화 지원의 내용을 참조하십시오.

이 태스크 정보

세션 키는 핸드쉐이크 중에 협상됩니다. 핸드쉐이크의 주요 목적은 세션 키를 생성하고, 클라이언트에게 서버 ID를 알려주고, 선택적으로 서버에게 클라이언트 ID를 알려주는 것입니다. 세션 키의 크기는 사용 중인 암호에 의해 결정됩니다. 예를 들어 암호는 ECDHE_RSA_WITH_AES_256_GCM_SHA384 256비트 세션 키와 RSA 서버 키 쌍을 사용합니다. ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 암호는 128비트 세션 키와 ECDSA 서버 키 쌍을 사용합니다. ECDHE로 시작하는 암호는 전향적 보호를 위해 ECDHE를 사용하는 TLS 1.2 암호에 대해 지원되는 두 개의 새로운 곡선에 설명된 바와 같이 타원형 곡선 기술을 사용하여 비밀 유지 전달을 제공합니다.

인터넷 프로토콜에 대해 사용되는 TLS 암호를 제한할 수 있습니다. 구성 매개변수가 설정되지 않은 경우 해당 Domino 서버에 대해 TLS 암호의 기본 집합이 사용됩니다. 기본 TLS 암호는 최신 보안 모범 사례에 따라 매 릴리스에서 업데이트되므로 대부분의 관리자는 기본 암호를 사용하는 것이 좋습니다.

TLS 암호를 구성하는 방법은 Domino® 서버에서 인터넷 프로토콜 구성 방법의 선택에 따라 다음 두 가지가 있습니다.

  • 인터넷 사이트 문서 사용. 인터넷 사이트 문서를 사용할 경우, 각 프로토콜에 대해 TLS 암호 제한을 다르게 지정할 수 있습니다.
  • 서버 문서 사용.

인터넷 사이트 문서에서 TLS 암호 제한을 변경하는 작업에 대한 자세한 정보는 관련 링크에 있는 인터넷 사이트 문서에 대한 보안 설정을 참조하십시오.

서버 문서에서 TLS 암호 제한을 수정하려면

프로시저

  1. Domino® Administrator에서 구성 탭을 클릭하고 Domino® 디렉토리에서 서버 문서를 엽니다.
  2. 포트 > 인터넷 포트 > 을 클릭합니다.
  3. TLS 암호 필드에서 수정을 클릭합니다. 이렇게 하면 사용 가능한 TLS 암호 설정사항 목록이 표시됩니다.
  4. 암호 스펙을 선택한 후 확인을 클릭합니다.
  5. 문서를 저장한 후 닫으십시오.