Domino® CA 관리

HCLDomino® 인증자 관리와 관련된 태스크는 아주 많습니다. CA 프로세스를 사용하는 인증자를 구현하는 경우, HCLNotes® 및 인터넷 인증서 요청 승인 및 거부 권한을 RA 역할을 하는 다른 관리자에게 위임할 수 있습니다. CA 프로세스를 사용할 때 Domino® 이전 버전에서 CA를 수동으로 관리하던 많은 태스크가 자동화되었습니다.

Domino® 인증 기관 관리자 태스크

CAA는 도메인의 마스터 Domino® 디렉토리에 대해 편집자 이상의 권한이 있어야 합니다.

각 인증자에게 두 명 이상의 CAA를 지정하는 것이 가장 좋습니다. 그 이유는 한 명이 퇴사할 경우 대신할 사람이 있기 때문입니다.

주: 기본적으로, 인증자를 작성한 관리자는 해당 인증자에 대해 자동으로 CAA와 RA로 지정됩니다. CAA를 추가로 작성할 때 인증서 요청을 승인하거나 거부하기 위해 RA 역할을 할당해야 합니다.

Domino® 인증 기관 관리자(CAA)는 다음과 같은 태스크를 담당합니다.

  • 인증자를 작성 및 설정합니다.
  • 인증자를 수정합니다. 예를 들어, CA 관리자만이 Notes® 인증자에 대한 ID 복구 정보를 편집할 수 있습니다.
  • CA 및 RA 관리자를 추가 또는 삭제하거나 사용자에게 할당된 CA 및 RA 역할을 변경합니다.

Domino® 등록대행 기관 관리자 태스크

등록 기관(RA) 관리자는 Notes® 또는 인터넷 인증서 요청을 승인 또는 거부하고, 필요할 경우 인터넷 인증서를 취소합니다. CA 관리자는 RA도 될 수 있지만, RA 역할을 별도로 가지고 있으면 Domino® 및/또는 CA 관리자로부터 이런 태스크를 분리할 수 있는 장점이 있습니다. 또한 Domino® 관리자는 CA 프로세스에서 사용 가능한 각 인증자에 대해 하나 이상의 RA를 설정할 수 있습니다.

RA는 인증자가 허용할 요청만을 승인해야 합니다. CA의 ICL(발행된 인증서 목록) 데이터베이스에 저장된 CA 환경 설정 문서 및 인증서 프로파일 문서가 허용 가능한 사항에 대해 설명합니다. 문서의 최신 유효 사본도 인증자 문서와 함께 첨부 파일로 저장됩니다.

Notes® 사용자를 등록하는 Domino® 관리자는 인증자가 인증서를 발행하기 위해 필요한 단계를 최소화하기 위해 Notes® 인증자에 대한 RA로도 나열되어야 합니다.

웹 관리자 클라이언트를 사용할 때 Notes® 사용자를 등록하려면 서버 기반 CA를 설정해야 합니다. 웹 관리자 데이터베이스가 위치한 서버와 함께 웹 관리자는 해당 인증자의 RA로 나열되어야 합니다.

Domino® 등록대행 기관(RA) 관리자는 다음과 같은 태스크를 담당합니다.

  • 인터넷 인증서 요청을 승인하거나 거부합니다.
  • 더 이상 신뢰할 수 없는 인증서를 취소합니다(예를 들어 인증서 소유자가 퇴사했거나 키가 노출된 경우).
주: RA가 사용자를 등록하려면 "문서 작성" 권한과 "User Creator" 역할이 모두 사용 가능한 상태에서 도메인의 마스터 Domino® 디렉토리에 대해 작성자 이상의 권한이 있어야 합니다. 이것은 Notes® 사용자를 등록하기 위해 Domino® 관리자에게 필요한 권한과 같습니다.