인증자에게 새로운 키 쌍 할당

HCLDomino® 인증자에 새로운 키 쌍을 지정하고 현재 키 쌍을 롤오버할 수 있습니다.

프로시저

  1. Domino® Administrator에서 구성 > 인증 > 롤오버 인증자 키를 클릭합니다.
  2. 새 인증자 키 생성 대화 상자에서 디렉토리 서버를 클릭하고, 목록 상자가 나타나면 등록 서버를 지정합니다.
  3. ID 파일을 클릭합니다. 인증자 ID 선택 대화 상자에서 새 키를 할당할 인증자 ID 파일을 선택합니다.
    1. 기본 서버를 사용하거나 서버를 클릭하여 서버를 지정합니다.
      • 인증자 ID를 제공할 경우, 인증자 ID 파일이 자신과 자신의 모든 상위 파일에 대한 최신 인증서 집합으로 업데이트될 수 있도록 인증자 목록을 찾는 데 사용할 서버를 선택합니다.
      • Domino® 서버 기반 인증 기관을 사용하는 경우, 인증자 목록을 검색하기 위해 Domino® 디렉토리에 액세스하는 데 사용되는 서버를 선택합니다.
        주: 또한 이는 CERTLOG.NSF가 업데이트되는 서버입니다.

      그런 다음, 다음 옵션 중 하나를 선택합니다.

    2. 인증자 ID 및 비밀번호 제공
      • 표시된 ID가 아닌 다른 ID를 사용하려면 인증자 ID를 클릭합니다.
      • 그렇지 않으면, 확인을 클릭하고 선택한 인증자 ID의 비밀번호를 입력한 후 확인을 클릭합니다.
    3. 인증 기관 프로세스 사용. Domino® 서버 기반 인증 기관을 구성한 경우, 목록에서 인증 기관 구성 인증자를 선택하고 확인을 클릭합니다.
  4. 새 인증자 키 생성 대화 상자의 옵션은 최상위 레벨 인증자 ID 또는 중간 레벨의 인증자 ID를 선택했는지 여부에 따라 달라집니다.
    1. 최상위 레벨 인증자 ID를 선택한 경우 대화 상자에는 다음 정보가 표시됩니다. 
      선택한 인증자는 최상위 레벨 인증자이고 자체적으로 다시 인증합니다.

      확인을 클릭합니다. 이것은 새로운 키 쌍을 생성하고 최상위 레벨 인증자 ID에 추가합니다.

    2. 중간 레벨 인증자 ID를 선택한 경우 대화 상자에는 다음 정보가 표시됩니다. 
      선택한 인증자는 최상위 레벨 인증자가 아니며 상위 인증자에 의해 다시 인증되어야 합니다.

      다음을 사용하여 인증을 클릭합니다.

    인증자 선택 대화 상자가 다시 열립니다. 3단계의 하위 단계를 수행합니다. 이때 대상 CA ID 파일에 대한 상위 인증자를 지정합니다.

결과

새로운 키 쌍이 생성되어 최상위 레벨 인증자 ID에 추가됩니다.

키 롤오버를 위해 CA 프로세스를 사용하지 않고 인증하는 인증자의 ID 파일에 직접 키를 할당하도록 선택하면 키 롤오버가 즉시 발생합니다. 그러나 CA 프로세스를 선택하면 롤오버 중인 CA의 ID 파일을 열어 인증서를 발급할 때까지 롤오버 시퀀스가 발생하지 않습니다. 롤오버가 발생하면 등록 서버의 디렉토리에서 인증자 ID 파일에 추가할 새 인증서를 검색합니다.