인증서 URL 상태 확인
CertMgr은 TLS 신임 정보 문서에 지정된 대상 URL 엔드포인트에서 TLS 인증서 검증을 지원합니다. 이 검증에서는 인증 만료를 확인하고 인증서가 만료된 경우 관리자에게 알립니다.
만료되는 인증서에 대한 경고 기능은 표준 인증서 상태 확인에서 이미 제공합니다. 이 기능은 certstore.nsf의 인증서 확인을 보완합니다.
특히 내보낸 와일드카드 인증서의 경우(예: SafeLinx, Sametime 및 Nomad Web의 경우) 인증서의 상태를 확인하면 관리자가 Domino 에코시스템에서 인증서를 쉽게 관리할 수 있습니다.
원격 엔드포인트 연결은 엔드포인트에 구성된 실제 인증서의 만료를 확인하기 위해 TLS에서 특정 URL을 지정하여 설정됩니다.
지원되는 URL 구문
기본 구문은 https:// 구문이 있거나 없는 URL 구문입니다(예: https://www.example.com).
https:// 접두부는 생략할 수 있으며 TLS로 간주합니다. 포트는 FQDN에 추가할 수 있습니다(icap.acme.com:11344).
지원되는 프로토콜
기능이 HTTPS로만 제한된 것은 아닙니다. LDAP, POP3, IMAP, ICAP와 같은 프로토콜도 지원됩니다.
프로토콜 관련 정보는 확인하지 않습니다. 기본 LibCurl 코드에서는 원격 호스트에 대한 TLS/SSL 연결만 확인합니다.
네트워크 세션을 TLS로 업그레이드하는 프로토콜(예: STARTTLS)은 지원되지 않습니다.
인증서 URL 상태 확인 구성
구성하려면 certstore.nsf에서 TLS 신임 정보 문서의 상태 확인 URL에 항목을 하나 이상 지정합니다. 그런 다음 상태 확인 옵션에서 사용 가능을 선택합니다.
기본적으로 원격 피어를 검증하는 신뢰할 수 있는 루트는 certstore.nsf(신뢰할 수 있는 루트 보기)에서 읽습니다. 대신 Domino 디렉토리의 신뢰할 수 있는 루트를 사용하려면 상태 확인 옵션에서 Domino 디렉토리의 신뢰할 수 있는 루트 사용을 선택합니다.
URL 상태 확인 간격
URL에 대한 인증서 상태 확인은 24시간마다 한 번 수행됩니다. 수동 확인이 필요한 경우 CertMgr 서버에서 tell certmgr check을 실행하여 인증서 및 인증서 URL에 대한 수동 상태 확인을 트리거합니다.
CertMgr은 다시 시작할 때 로드되는 notes.ini CERTMGR_CHECKURL_LASTCHECKTIME에 마지막 확인을 저장합니다.
URL 상태 확인 통계
다음과 같은 CertMgr 통계를 사용하여 인증서 URL 상태를 보고할 수 있습니다.
| 통계 | 설명 |
|---|---|
| CertMgr.HealthCheckURL.CheckTime.Last | 마지막으로 인증서 URL 상태를 확인한 시간입니다. |
| CertMgr.HealthCheckURL.CheckTime.Next | 인증서 URL 상태 확인의 다음 스케줄된 실행입니다. |
| CertMgr.HealthCheckURL.IntervalHours | 인증서 URL 상태 확인 간격(시간)입니다. |
| CertMgr.HealthCheckURL.Status.Green | 문제가 없는 정상 상태로 보고된 인증서 URL 상태 확인의 수입니다. |
| CertMgr.HealthCheckURL.Status.Yellow | 경고(일반적으로 인증서가 곧 만료됨)를 보고한 인증서 URL 상태 확인의 수입니다. |
| CertMgr.HealthCheckURL.Status.Red | 치명적인 오류(일반적으로 인증서 만료됨 또는 치명적인 연결 오류)를 보고한 인증서 URL 상태 확인의 수입니다. |
이메일 알림 구성
certstore.nsf 글로벌 구성에서 상태 확인 알림 이메일 필드에 경고 또는 오류 발생 시 이메일 알림을 수신할 단일 수신인 주소를 지정합니다.
경고 또는 오류가 발생하지 않으면 이메일이 전송되지 않습니다. 이메일 알림은 상태 확인 URL이 있는 모든 TLS 신임 정보를 요약하며 경고 또는 오류가 있는 인증서에 대한 정보만 포함합니다.