써드파티 CA에서 키와 인증서 요청 및 가져오기

HCL Domino® 12 이상에서 Domino 서버에서 써드파티 인증 기관(C)의 인터넷 인증서를 구성하는 프로세스가 더 간단해졌습니다.

시작하기 전에

CertMgr 실행 절차를 완료하십시오.

이 태스크 정보

인증서 저장소 데이터베이스(certstore.nsf)의 옵션을 사용하면 키 및 인증서 서명 요청을 쉽게 생성한 다음 CA에서 받은 인증서를 가져올 수 있습니다. Domino 12 이전에 릴리스에서는 kyrtool 명령행 도구 또는 openssl 명령행 도구를 사용하여 해당 단계를 완료해야 합니다.

발신 인증서 형식과 수신 인증서 형식은 PEM(Base64로 인코딩된 DER)입니다.

프로시저

1. 인증서 저장소 데이터베이스(certstore.nsf)를 엽니다.
2. TLS 신임 정보 보기에서 TLS 신임 정보 추가를 클릭합니다.
3. 호스트 이름 필드에서 인증서를 요청할 인터넷 관련 서버의 호스트 이름을 입력합니다. 단일 IP 주소가 인터넷 사이트를 통해 두 개 이상의 웹 호스트에 맵핑되는 경우 각 웹 호스트에 대한 SAN(Subject Alternative Name) 이름을 지정합니다. 인증서 하나에 대해 SA를 최대 30개 추가할 수 있습니다.
4. 액세스 권한이 있는 서버 필드에서 개인 키를 읽고 인증서를 사용할 수 있도록 TLS 신임 정보의 개인 키를 암호화하는 데 사용할 Domino 서버를 선택합니다.
5. 인증서 제공자 필드에서 수동을 선택합니다.
6. 하나 이상의 신뢰할 수 있는 루트 인증서를 추가하려면 TLS 신임 정보 문서의 보안/키 탭을 선택합니다. 신뢰된 루트 필드에서 certstore.nsf에 이전에 추가한 신뢰할 수 있는 루트 인증서를 선택합니다. 자세한 정보는 신뢰할 수 있는 루트 인증서 추가의 내용을 참조하십시오.
7. 글로벌 설정 문서는 필요에 따라 수정할 수 있는 나머지 필드에 대한 기본 값을 제공합니다. 추가 정보는 글로벌 설정 구성을 참조하십시오.
8. 요청 제출을 클릭하여 TLS 키 쌍 및 CSR을 생성합니다.
9. 상태 필드의 값이 대기로 변경되면 CSR(인증서 서명 요청) 필드의 내용을 복사하여 CA에 제출합니다.
10. CA에서 인증서를 받은 다음 TLS 신임 정보 문서에서 수동 탭을 클릭하고 인증서 및 루트(PEM) 필드에 인증서를 붙여넣습니다. 체인의 인증서를 임의의 순서로 지정할 수 있습니다.
11. 요청 제출을 다시 클릭하여 프로세스를 완료합니다.
12. TLS 신임 정보 문서의 상태 필드에서 요청이 성공했는지 여부와 그렇지 않은 경우 이유를 확인합니다.