TLS 암호화 제한 수정

TLS는 공개, 비공개 및 협상된 세션 키를 사용합니다. 모든 TLS 자격 증명 세트에는 공개 키와 개인 키라는 한 쌍의 키와 인증서 소유자가 네트워크를 통해 자신을 식별하고 S/MIME을 사용하여 메시지를 암호화하고 서명할 수 있도록 하는 X.509 인증서가 있습니다. 인증서에는 키 쌍의 공개 절반만 포함됩니다. 개인 키는 Notes ® 클라이언트의 ID 파일에 보관되며, TLS 서버의 경우 키 링 파일이나 cerstore.nsf 데이터베이스에 보관됩니다. Domino 12부터 Domino는 RSA 및 ECDSA 키를 모두 지원합니다. 자세한 내용은 ACME 계정 및 호스트 키에 대한 ECDSA 암호화 지원을 참조하세요.

이 작업 정보

세션 키는 핸드셰이크 중에 협상됩니다. 핸드셰이크의 주요 목적은 세션 키를 생성하고 클라이언트에 대해 서버를 식별하고 선택적으로 서버에 대해 클라이언트를 식별하는 것입니다. 세션 키의 크기는 사용되는 암호에 따라 결정됩니다. 예를 들어, 암호 ECDHE_RSA_WITH_AES_256_GCM_SHA384 256비트 세션 키와 RSA 서버 키 쌍을 사용합니다. 암호 ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 128비트 세션 키와 ECDSA 서버 키 쌍을 사용합니다. ECDHE로 시작하는 암호는 순방향 보안을 위해 ECDHE를 사용하는 TLS 1.2 암호에 지원되는 두 개의 새로운 곡선에 설명된 대로 타원 곡선 기술을 사용하여 순방향 보안을 제공합니다.

인터넷 프로토콜에 사용되는 TLS 암호를 제한할 수 있습니다. 구성 매개변수가 설정되지 않은 경우 TLS 암호의 기본 세트가 해당 Domino 서버에 사용됩니다. 기본 TLS 암호는 현재 보안 모범 사례에 따라 릴리스마다 업데이트되므로 대부분의 관리자는 기본 암호를 사용하는 것이 좋습니다.

Domino ® 서버에서 인터넷 프로토콜을 구성하기 위해 선택한 방법에 따라 TLS 암호를 구성하는 방법에는 두 가지가 있습니다.

  • 인터넷 사이트 문서에서. 인터넷 사이트 문서를 사용하는 경우 각 프로토콜에 대해 서로 다른 TLS 암호화 제한 세트를 지정할 수 있습니다.
  • 서버 문서를 통해.

인터넷 사이트 문서의 TLS 암호화 제한 변경에 대한 자세한 내용은 관련 링크에서 인터넷 사이트 문서에 대한 보안 설정을 참조하십시오.

서버 문서에서 TLS 암호화 제한을 수정하려면

절차

  1. Domino ® Administrator에서 구성을 클릭하고 Domino ® 디렉토리에서 서버 문서를 엽니다.
  2. 포트 > 인터넷 포트 > 웹을 클릭합니다.
  3. TLS 암호 필드에서 수정 을 클릭합니다. 사용 가능한 TLS 암호화 사양 목록이 표시됩니다.
  4. 암호 사양을 선택한 다음 확인 을 클릭합니다.
  5. 문서를 저장하고 닫습니다.