Domino 신임 정보 및 인증서 저장소 설정

Exchange Busytime 커넥터 태스크를 실행하는 Domino 서버에는 신임 정보 저장소뿐 아니라 Microsoft 365의 빈 시간 검색에 맞게 올바로 구성된 인증서 저장소도 포함되어 있어야 합니다.

프로시저

ExConn을 실행하는 서버에 신임 정보 저장소가 없는 경우 신임 정보 저장소를 사용하여 신임 정보 저장에서 환경에 적용되는 절차에 따라 신임 정보 저장소를 작성합니다.
해당 서버에 인증서 저장소가 없는 경우 다음과 같이 인증서 저장소를 작성합니다.
1. load certmgr 콘솔 명령을 사용하여 서버에 인증서 저장소를 작성합니다. 그러면 인증서 관리자 태스크가 시작되고, 이 태스크에서 certstore.nsf 데이터베이스를 작성합니다.
2. certstore.nsf를 엽니다.
3. 탐색 분할창의 구성 목록에서 인증 기관을 클릭한 다음 계정 추가를 클릭하여 새 인증 기관을 추가합니다.
4. 상태 필드에서 사용 가능을 선택하고 이름을 입력한 다음 유형 필드에서 MicroCA를 선택합니다.
5. 저장 후 닫기를 클릭합니다.
Microsoft에서 두 개의 Digicert Global Root 인증서를 가져와 certstore.nsf에 추가합니다. 다음 방법의 하나로 이러한 인증서를 가져올 수 있습니다.
- (권장) CertMgr 서버의 콘솔에 대한 관리 액세스 권한이 있는 경우 CertMgr 콘솔 명령을 사용하여 다음과 같이 Digicert Global Root CA 및 Digicert Global Root G2(Domino 디렉토리에 있음)를 certstore.nsf로 가져올 수 있습니다.
  1. 다음 명령을 실행하십시오.
```
load certmgr -ImportRootFromUrl https://login.microsoft.com
load certmgr -ImportRootFromUrl https://graph.microsoft.com
```
    CertMgr에서 신뢰할 수 있는 루트 문서를 certstore.nsf에 추가합니다.
  2. 5c단계로 건너뜁니다.
- 또는 다음과 같이 신뢰할 수 있는 루트에 대한 pem 인코딩 인증서를 수동으로 복사하여 CertMgr 서버의 certstore.nsf에 붙여넣을 수 있습니다.
  1. Domino 데이터 디렉토리의 cacert.pem 파일에서 "Digicert Global Root CA" 및 "Digicert Global Root G2"를 찾습니다.
  2. 4단계에서 계속합니다.
다음과 같이 신뢰할 수 있는 루트를 복사하여 certstore.nsf에 붙여넣습니다.
1. certstore.nsf의 탐색 분할창에서 신뢰할 수 있는 루트를 클릭한 다음 신뢰할 수 있는 루트 추가를 클릭합니다.
2. 3단계에서 첫 번째 인증서의 BEGIN CERTIFICATE 행에서 END CERTIFICATE 행까지 복사한 다음 인증서 붙여넣기를 클릭합니다.
3. 제출을 누르십시오.
4. 두 번째 인증서에 대해 반복합니다.
다음과 같이 TLS 신임 정보를 추가합니다.
1. 탐색 분할창의 TLS 신임 정보 목록에서 호스트 이름별을 클릭한 다음 TLS 신임 정보 추가를 클릭합니다.
2. 기본 탭에서 표시된 대로 다음 필드를 입력합니다.
  - 호스트 이름에 DNS 이름을 입력합니다.
  - 액세스 권한이 있는 서버에 DNS 이름을 입력합니다.
  - 인증서 제공자에 MicroCA를 입력합니다.
  - 인증 기관에 2단계에서 추가한 인증 기관을 입력합니다.
  - 키 링 파일에 서버의 키 링 파일(예: keyfile.kyr 또는 ServerName_keyfile.kyr.)을 입력합니다.
3. 신뢰할 수 있는 루트 섹션의 보안/키 탭에 3단계에서 추가한 DigiCert Global Root 인증서의 이름을 입력합니다.
  
  주: CertMgr 콘솔 명령을 사용하여 인증서를 추가한 경우 인증서를 선택하고 검증됨/신뢰할 수 있음으로 표시하면 됩니다.
4. 요청 제출을 누르십시오.
Domino 서버를 다시 시작하십시오.

다음에 수행할 작업

Microsoft Azure AD에서 애플리케이션 추가의 단계 수행