인증서

A certificate is a unique digital signature that identifies a user or server. Server and user IDs contain one or more HCL Notes® certificates. In addition, user IDs may contain one or more Internet certificates that identify users when they use TLS to connect to an Internet server or send a signed S/MIME mail message.

인증서에는 다음이 포함됩니다.

인증서를 발급한 인증자의 이름입니다.
인증서가 발급된 사용자 또는 서버의 이름입니다.
A public key that is stored in both the HCL Domino® Directory and the ID file. Notes® uses the public key to encrypt messages that are sent to the owner of the public key and to validate the ID owner's signature.
디지털 서명.
인증서의 만료 날짜입니다.

Certificates are stored in ID files and in Person, Server, and Certifier documents in the Domino® Directory. They are also referred to as Notes® certified public keys.

공개 키는 비밀이 아닙니다. 모든 사용자는 다른 사용자의 공개 키를 조회하고 이를 사용하여 암호화된 메일을 보내거나 사용자를 인증할 수 있습니다. Domino ® 는 식별을 위해 공개 키를 사용하므로 공개 키를 찾는 사람이 공개 키를 확실하게 배우는 것이 중요합니다. 사용자는 인증서 소유자를 인증하기 전에 인증서를 발급한 인증자의 공개 키를 얻을 수 있어야 합니다. 사용자가 다른 사용자 또는 서버와 동일한 인증자에 의해 발급된 인증서를 가지고 있는 경우 첫 번째 사용자는 인증서에 대한 공개 키를 확인한 다음 서버 또는 사용자 이름과 연결된 공개 키를 확실하게 알 수 있습니다. 동일한 인증자가 발급한 인증서가 없는 사용자의 경우 인증을 위해 교차 인증서가 필요합니다.

When you register users and servers, Domino® automatically creates a Notes® certificate for each user and server ID. In addition, you can use a Domino® or third-party certificate authority (CA) to create Internet certificates for user IDs. Domino® uses the x.509 certificate format to create Internet certificates.

Notes® certificates have expiration dates. Therefore, you must recertify Notes® IDs when their expiration dates approach. In addition, if a user or server name changes, you must recertify the corresponding Notes® ID so that a new certificate will bind the public key to the new name.

사용자 ID의 이름을 변경하면 인터넷 인증서에도 영향을 미칠 수 있습니다. 예를 들어, 사용자 ID의 이름을 변경한 사용자는 서명된 S/MIME 메일을 보낼 때 경고 메시지를 받을 수 있으며, 메시지 수신자가 사용된 원래 인증서에 없는 이름으로 서명을 받을 수 있다는 경고 메시지를 받을 수 있습니다. 서명을 위해.