Notes® S/MIME 클라이언트용 인터넷 인증서 작성

HCLNotes®용 인터넷 인증서를 작성하는 데 사용되는 절차는 인증서를 HCLDomino® 또는 써드파티 CA 중 어디서 발행하든지 상관없이 동일합니다.

이 태스크 정보

CA와 클라이언트는 다음 단계에 따라 Domino® 인터넷 인증서를 Notes® ID 파일에 추가합니다. Notes® 클라이언트는 S/MIME 암호화 및 서명을 위해 하나의 인터넷 인증서 또는 이중 인터넷 인증서를 사용할 수 있습니다.

프로시저

  1. 인증서를 발행하기 전에 CA는 Notes® ID 파일에 있는 기존의 공개 키와 개인 키를 사용하여 인터넷 인증서를 작성해야 할지 아니면 CA가 브라우저 인증서 요청에서 생성된 새 키 기반의 인증서를 발행할지 결정해야 합니다. 클라이언트가 PKCS #12를 지원하는 브라우저를 사용하는 경우, 클라이언트는 기존 인터넷 인증서를 Notes® ID 파일로 가져올 수도 있습니다. 환경에 따라 관리자는 다른 사용자에 대해 다음 옵션을 함께 사용하도록 선택할 수 있습니다.
  2. 인증 기관은 클라이언트가 액세스할 수 있는 Domino® 디렉토리에 신뢰할 수 있는 루트 인증서를 추가합니다.

    클라이언트는 신뢰할 수 있는 루트 인증서도 연락처에 추가할 수 있습니다. 그러나 신뢰할 수 있는 루트 인증서를 Domino® 디렉토리에 추가하면 많은 클라이언트가 신뢰할 수 있는 루트에 액세스할 수 있기 때문에 S/MIME에 대한 Notes® 클라이언트의 설정 프로세스를 단순화할 수 있습니다.

  3. 클라이언트는 CA용 신뢰된 루트 인증서를 사용하여 교차 인증서를 작성하고 연락처에 이 인증서를 저장합니다.
  4. Notes® ID 파일에 있는 기존의 공개 키와 개인 키를 사용하여 인증서를 작성하려면 다음 단계를 사용합니다.
    1. CA가 사용자 문서에 인터넷 인증서를 추가합니다.
    2. 클라이언트가 홈 서버에 인증합니다. Notes®는 자동으로 인터넷 인증서를 ID 파일에 병합합니다.
  5. 새 공개 키와 개인 키를 사용하여 인터넷 인증서를 작성하려면 다음 단계를 사용합니다.
    1. 클라이언트가 CA에서 인터넷 인증서를 요청합니다.
    2. CA가 요청을 승인하고 Domino®는 자동으로 사용자 문서에 클라이언트의 인터넷 인증서를 추가합니다.
    3. 클라이언트는 인터넷 인증서를 ID 파일에 병합합니다.

결과

Notes® 클라이언트가 인터넷 인증서를 ID 파일에 병합하는 방법에 대한 정보는 Notes® 도움말을 참조하십시오.