TLS 포트 구성

TLS 프로토콜은 항상 암호화되고 무결성이 확인된 통신 채널과 인증된 서버 ID를 제공합니다. 다양한 형태의 클라이언트 ID 인증을 요청하도록 TLS 서버를 선택적으로 구성할 수 있습니다.

프로토콜별로 TLS를 활성화해야 합니다. 일부 인터넷 프로토콜은 클라이언트 인증서 인증을 지원하지 않습니다.

TLS 인증을 위한 포트를 설정하려면 다음을 수행하십시오.

포트를 구성합니다.
사용자가 TLS만 사용하여 서버에 액세스하도록 요구하는지, 아니면 TLS와 TCP/IP를 모두 사용하도록 요구하는지 결정하십시오.

인터넷 사이트 문서를 사용하는 경우 각 프로토콜에 대해 인터넷 사이트 문서에서 대부분의 TLS 포트 매개변수를 구성합니다. 그러나 각 인터넷 프로토콜에 대해 서버 문서에서 TCP/IP 포트 및 상태, TLS 포트 및 상태 설정을 구성해야 합니다. 또한 특정 프로토콜의 TCP/IP 포트에 대한 서버 액세스 설정을 적용할지 여부도 지정해야 합니다.

서버 인증만 사용

서버 인증은 데이터를 암호화하고 서버 ID를 인증합니다. 사용자 이름으로 서버의 데이터베이스에 대한 액세스를 제어하려면 이름 및 비밀번호 인증을 설정하십시오. 서버 인증에만 TLS를 활성화하려면:

서버에는 Domino ® 또는 타사 CA의 인증서가 있어야 합니다.
클라이언트에는 신뢰할 수 있는 root 로 표시된 서버의 CA 인증서가 있어야 합니다. 클라이언트는 교차 인증서를 생성하여 TLS 서버 인증서를 직접 신뢰할 수도 있습니다.
Notes ® 클라이언트를 사용하는 경우 Notes ® 클라이언트에는 서버 CA에 대한 교차 인증서 또는 TLS 서버의 인증서가 있어야 합니다.

클라이언트 인증서 인증 사용

서버 인증이 제공하는 보안 외에도 클라이언트 인증서 인증은 인터넷(x.509) 클라이언트 인증서를 사용하여 클라이언트의 신원을 확인합니다. 서버 및 클라이언트 인증서 인증을 사용하면 데이터베이스 ACL에 개별 클라이언트 사용자 이름을 지정하여 데이터베이스에 대한 액세스를 제어할 수 있습니다. 클라이언트 인증서 인증을 위해 TLS를 활성화하려면:

이전 섹션의 서버 인증 요구 사항을 완료합니다.
클라이언트에는 Domino ® 또는 타사 CA의 인증서가 있어야 합니다.
서버에는 신뢰할 수 있는 root 로 표시된 클라이언트의 CA 인증서가 있어야 합니다.
각 클라이언트는 클라이언트 인증서의 TLS 공개 키를 포함하는 Domino ® 디렉토리에 개인 문서가 있어야 합니다.