서버 기반 CA용 인증자 작성

조직의 HCLNotes® 및 인터넷 인증자를 추가로 작성하고 CA 프로세스를 사용하도록 구성할 수 있습니다.

Notes® 인증자를 작성하려면

이 태스크 정보

Notes® 인증자가 먼저 작성된 후 CA 프로세스로 마이그레이션됩니다.

프로시저

  1. 구성 인증자 또는 구성 단위 인증자를 추가로 등록합니다.
  2. CA 프로세스로 인증자를 마이그레이션합니다.

인터넷 인증자를 작성하려면

이 태스크 정보

인터넷 인증자는 CA 프로세스를 사용하여 생성된 후 등록됩니다.

프로시저

  1. HCLDomino® Administrator에서 구성을 클릭합니다.
  2. 도구 분할창에서 등록 > 인터넷 인증자를 선택합니다.
  3. 인터넷 인증자 등록 대화 상자에서 CA 프로세스를 사용하는 새 인터넷 인증자를 등록하려고 합니다를 선택합니다.
  4. 새 인터넷 인증자 등록 대화 상자에서 기본사항을 클릭합니다.
  5. 인증자명을 작성합니다. 공통 이름 및 하나 이상의 추가 컴포넌트를 지정합니다.
    • 공통 이름 - 인증자 이름을 입력합니다.
    • 구성 단위(선택사항) - 인증자의 구성 단위 이름을 입력합니다(해당될 경우).
    • 구성(선택사항) - 인증자의 구성 이름을 입력합니다.
    • 도시 또는 지역(선택사항) - 구성의 도시 또는 지역을 입력합니다.
    • 시/군(선택사항) - 구성이 위치한 시 또는 군의 이름을 입력합니다.
    • 국가 코드(선택사항) - 구성이 위치한 국가의 두 글자로 된 약자를 입력합니다.
  6. CA 프로세스가 실행 중인 서버를 선택합니다. 이것은 ICL 데이터베이스가 작성될 서버와 동일한 서버입니다.
  7. 옵션: 기본 ICL 데이터베이스 이름을 수정합니다(예: icl\icl_Renovations.nsf).
    주: 기본 디렉토리 구조 사용이 권장됩니다.
  8. 인증자 ID 암호화에서 다음 항목 중 하나를 선택합니다.
    1. 인증자 ID 암호화 옵션

    옵션

    보안 레벨

    필수 비밀번호

    필수 수행

    서버 ID

    최저

    없음

    없음

    비밀번호를 활성화해야 함

    중간

    서버 ID 비밀번호

    비밀번호 사용을 선택하는 경우 인증자를 활성화해야 합니다. 사용할 tell 명령:

    tell ca activate password

    ID 잠금

    최고

    등록된 사용자 ID 및 비밀번호

    잠금 ID로 인증자 ID를 암호화하는 것을 선택하는 경우, 잠금이 해제될 때까지 인증자가 잠겨 있습니다. 사용할 tell 명령:

    tell ca unlockidfilepassword
    주: 비밀번호로 보호된 서버 ID로 인증자 ID를 암호화하면 인증자만 보호합니다. "ID 잠금"을 사용할 경우, 여러 인증자를 사용할 수 있습니다. 그러면 해당 인증자를 동시에 잠그거나 잠금을 해제해야 합니다.
  9. 옵션: 관리자 목록에 CAA 및 RA 이름을 추가로 입력합니다. CA를 작성하는 관리자 이름은 모두 CA 관리자 및 RA 관리자로 목록에 자동으로 포함됩니다.
  10. 인증서 탭에서 다음 필드를 완료합니다.
    2. 완료할 인증서 탭 필드

    필드

    조치

    CRL 배포 지점 확장을 포함

    인증자 CRL의 위치를 식별하는 속성을 사용 가능으로 설정합니다. 인증서가 발급된 후 취소하려면 이 옵션을 사용하는 것이 좋습니다. 기본적으로 사용 불가능합니다.

    소급 인증서 유효

    인증서 유효 기간은 CA가 인증서 상태에 대한 정보를 유지하기로 보장하는 기간입니다. 인증서의 유효 시작 날짜가 인증서 작성 날짜와 다른 경우, 인증서의 유효 기간을 소급하는 것을 선택할 수 있습니다. 이 옵션은 기본적으로 사용 가능합니다. 날짜를 입력할 수 없습니다.

    인증서 기간

    기본, 최소 및 최대 인증서 기간을 월로 입력합니다.

    주요 사용

    현재 인증서에 대해 키 사용 확장을 선택합니다.

    주: 작성할 수 있는 유일한 인증서 유형은 EE(end-entity) 인증서이며, 이 옵션은 기본적으로 사용 가능합니다. 즉, 인증자에 의해 발급된 인터넷 인증서는 인증서 사용자 및/또는 인증서의 주인인 최종 사용자 시스템에 적용된다는 의미입니다.
  11. 기타를 클릭한 후 인증자 ID의 로컬 사본 작성을 클릭합니다. 인증자 ID 파일 이름과 비밀번호를 지정한 후 확인을 클릭합니다. 인증자 ID의 사본은 기본 경로인 ...\notes\data\ids\certs\cert.id에 저장됩니다. 다른 경로를 선택할 수 있습니다. 인증자 ID의 로컬 사본을 백업용으로 사용하여 인증자가 손상될 경우 다시 작성하십시오.
  12. 다음 필드를 완료하여 이 인증자에 대해 인증서 취소 목록 정보를 지정합니다.
    3. 인증서 취소 목록 필드
    필드 조치
    CRL 기간(일) 부여된 CRL의 유효 기간(일)을 입력합니다. (권장사항) 이 시간을 CRL 발급 간격보다 길게 설정해야만 CRL이 항상 유효합니다.
    CRL 간격(일) CRL이 발급되는 시간 간격(일)을 입력합니다.
  13. 다음 필드를 완료하여 이 인증자에 대해 키 및 인증자 인증서 정보를 지정합니다.
    4. 키 및 인증자 인증서 필드
    필드 조치
    서명 알고리즘 인증서의 서명을 암호화하는데 사용한 알고리즘을 선택합니다.
    키 길이 키 길이를 입력하여 암호화에 사용합니다. 이 설정은 가능한 암호화 키 값을 표시하기 위해 필요한 비트 수를 결정합니다. 키 길이가 길어질수록, 암호화된 텍스트를 해독하기가 어려워집니다.
    인증서 만료 날짜 (선택사항) 기본 인증서 만료 날짜를 변경합니다.
  14. 다음 필드를 완료하여 이 인증자에 대해 인증자 PKIX 대체 이름 정보를 지정합니다.
    5. 인증자 PKIX 대체 이름 정보 필드
    필드 조치
    유형 사용할 대체 이름 유형을 입력합니다.
    사용할 대체 이름을 입력합니다.
    주: PKIX 대체 이름은 Notes® 대체 이름과 다릅니다. Notes® 대체 이름은 사용자 이름에 대한 외국어 버전입니다.
  15. 확인을 클릭합니다.

결과

CA를 성공적으로 설정했다는 메시지가 표시됩니다.

다음에 수행할 작업

다음 절차를 완료합니다.