label.home
보안
이 절에서는 실행 제어 목록, ID 및 SSL을 포함한 보안 기능에 대해 설명합니다.
SSL 보안
SSL(Secure Sockets Layer)은 TCP/IP에서 작동하는 Domino® 서버 태스크의 통신 개인정보 보호 및 인증을 제공하는 보안 프로토콜입니다.
Domino® 서버에 SSL 설정
서버에 연결하는 클라이언트 및 서버가 SSL을 사용하여 네트워크에서 개인정보 보호 및 인증을 보장할 수 있도록 Domino® 서버에 SSL을 설정합니다. 프로토콜에 따라 SSL을 설정합니다. 예를 들어 메일 프로토콜(예: IMAP, POP3, SMTP)의 경우 SSL을 사용 가능으로 설정할 수 있으며, 다른 프로토콜의 경우에는 사용 가능으로 설정할 수 없습니다.
SSL용 포트 설정
서버 인증 확인만 사용하거나 서버 및 클라이언트 인증을 모두 사용하도록 포트를 설정할 수 있습니다.

SSL용 포트 설정

서버 인증 확인만 사용하거나 서버 및 클라이언트 인증을 모두 사용하도록 포트를 설정할 수 있습니다.

이 태스크 정보

인터넷 사이트 문서를 사용하는 경우 관련 정보에 있는 인터넷 사이트 문서의 보안 설정 주제를 참조하십시오.

프로시저

HCLDomino® Administrator에서 구성 > 서버를 클릭하고 서버 문서를 엽니다.
포트 > 인터넷 포트 탭을 클릭합니다.

다음 필드를 완료합니다.

표 1. 인터넷 포트 필드
필드	Enter
SSL 키 파일 이름	서버가 사용하는 서버 키 링 파일의 파일 이름. 주: Domino® 는 별도의 키 링 파일을 사용하는 IIOP에 이 필드를 사용하지 않습니다. IIOP 키 링 파일 이름은 변경할 수 없습니다.
SSL 프로토콜 버전	다음 항목 중 하나를 선택합니다. V2.0만 - SSL 2.0 연결만 허용합니다. V3.0 핸드쉐이크 - SSL 3.0 연결을 시도합니다. 실패할 경우, 요청은 SSL 2.0을 탐지한 후 SSL 2.0을 사용하여 연결을 시도합니다. V3.0만 - SSL 3.0 연결만 허용합니다. V3.0 및 V2.0 핸드쉐이크 - SSL 3.0 연결을 시도하지만, SSL 2.0 핸드쉐이크로 시작하여 관련 오류 메시지를 표시합니다. 가능하면 SSL 3.0 연결을 수행하십시오. 조정 - (기본값) SSL 3.0 연결을 시도합니다. 실패할 경우, 서버는 SSL 2.0 사용을 시도합니다. 호환되지 않는 프로토콜 버전에 의해 연결 문제가 발생하지 않는 경우, 이 설정을 사용하십시오. 주: Domino® 는 HTTP의 경우 이 필드를 사용하지 않습니다.
SSL 사이트 인증서 승인	다음 항목 중 하나를 선택합니다. 예 - Domino® 서버에 인터넷 서버와의 공통 인증서가 없는 경우에도 서버는 사이트 인증서를 승인하고 SSL을 사용하여 인터넷 서버에 액세스합니다. 아니요- 이 서버의 사이트 인증서를 승인하지 않습니다.
만료된 SSL 인증서 허용	다음 항목 중 하나를 선택합니다. 예 - 클라이언트 인증서가 만료된 경우에도 클라이언트가 서버에 액세스할 수 있도록 허용합니다. 아니요 - 클라이언트가 만기된 클라이언트 인증서로 서버에 액세스하는 것을 허용하지 않습니다.

설정할 프로토콜에 해당하는 탭을 클릭한 후 다음 필드를 완료합니다.

표 2. 프로토콜 필드
필드	Enter
SSL 포트 번호	Domino®가 SSL 요청을 수신하는 포트 번호를 입력합니다. 인터넷 사이트 또는 웹 환경 설정 보기의 사용 여부에 상관없이 여기서 설정합니다. 주: 기본 포트 번호를 변경한 경우, 클라이언트는 환경 설정도 변경해야 합니다. 기본 포트 번호는 일반적으로 방화벽 프록시가 예약된 포트 번호를 사용하는 경우에만 변경됩니다.
SSL 포트 상태	포트에 대한 SSL 연결을 허용하려면 [사용 가능]을 선택합니다. 인터넷 사이트 또는 웹 환경 설정 보기의 사용 여부에 상관없이 여기서 설정합니다. 주: Domino® 서버는 SMTP 서버 또는 SMTP 클라이언트가 될 수 있으므로, SSL 포트 상태 필드에 대해 두 가지 선택사항이 있습니다. Domino® 서버를 SSL이 사용 가능한 SMTP 서버로 설정하려면 SMTP 인바운드 필드에서 사용 가능을 선택하십시오.
클라이언트 인증서	다음 항목 중 하나를 선택합니다. 아니요 - 클라이언트 인증을 사용하지 않습니다. 예 - 클라이언트 인증을 사용합니다. 주: SMTP 및 IIOP는 클라이언트 인증을 지원하지 않습니다.
이름 및 비밀번호	다음 항목 중 하나를 선택합니다. 아니요 - 이름 및 비밀번호 인증 확인을 사용하지 않습니다. 예 - 이름 및 비밀번호 인증 확인을 사용합니다.
익명	다음 항목 중 하나를 선택합니다. 예 - 익명 액세스를 허용합니다. 서버 인증만 사용하여 사용자를 연결할 경우, "예"를 선택해야 합니다. 아니요 - 익명 액세스를 금지합니다. 익명 및 클라이언트 인증서에 대해 예를 선택한 경우, Domino®는 먼저 클라이언트 인증을 시도합니다. 실패하는 경우, Domino®는 사용자를 익명으로 연결하려고 합니다. 익명, 클라이언트 인증서, 이름 & 비밀번호에 대해 예를 선택한 경우, Domino®는 먼저 클라이언트 인증서를 사용하여 클라이언트 인증을 시도합니다. 실패하는 경우, Domino®는 이름 및 비밀번호 인증 확인을 사용하려고 합니다. 실패하는 경우, Domino®는 사용자를 익명으로 연결하려고 합니다. LDAP은 이름 검색을 위해 익명 SSL 연결을 허용하도록 설정해야 합니다. IMAP, POP3 및 SMTP는 익명 액세스를 지원하지 않습니다.