사용자가 수동으로 신뢰할 수 있는 인증서를 얻을 수 있는 방법
CA의 인증서 복사본은 신뢰된 루트 인증서라고 합니다. 신뢰할 수 있는 루트 인증서(및 Notes®N 클라이언트를 사용하는 경우 루트 인증서로 인터넷 교차 인증서)를 가져온 경우, 클라이언트는 CA를 신뢰하는데, 이 CA에서 발행된 인증서 범위까지 신뢰합니다. 인터넷 클라이언트를 위한 서버 인증을 설정할 경우, 신뢰된 루트 인증서를 로컬 파일에 추가합니다. Notes® 클라이언트를 위한 서버 인증권한을 설정할 경우, 액세스하여 교차 인증서를 생성할 수 있는 연락처의 Domino® 디렉토리에 신뢰할 수 있는 루트를 추가합니다.
이 태스크 정보
또한 Notes® 클라이언트는 서버 액세스를 위한 신뢰할 수 있는 루트 인증서와 교차 인증서를 가져올 수 있습니다. 그러나 신뢰할 수 있는 루트 인증서를 Domino® 디렉토리에 추가하면 사용자는 서버 인증 설정 프로세스를 단순화할 수 있습니다.
사용자가 신뢰할 수 있는 인증서를 얻는 단계를 직접 수행하지 않고 Notes® 클라이언트의 연락처에 신뢰할 수 있는 인증서를 적용하는 것이 가장 좋습니다.주: 루트 또는 교차 인증서를 가져올 필요 없이 Notes®클라이언트의 위치 문서에 있는 사이트 인증서 허용 옵션을 설정하여, 사용자는 인증서를 자동으로 허용합니다. 그러나 알 수 없는 서버의 인증서를 허용하는 것은 보안이 위험할 수 있습니다. 사용자가 허용될 인증서의 출처를 알 수 없는 경우, 잘못된 출처로부터 가져온 인증서를 허용할 가능성이 있습니다.
Notes® 클라이언트에 대해 신뢰할 수 있는 루트 인증서를 가져오려면
프로시저
- CA에 대한 신뢰된 루트 인증서를 가지고 있어야 합니다. Domino® Administrator에서 를 선택한 후 인터넷 인증자 카테고리에서 인증서를 확인합니다.
- [사용자 보안] 대화 상자에서 인터넷 교차 인증서를 검색하도록 지시합니다.
인터넷 클라이언트에 대해 신뢰된 루트 인증서를 가져오려면
이 태스크 정보
인터넷 클라이언트에 대해 신뢰할 수 있는 루트 인증서를 가져올 수 있습니다. Domino® CA용 신뢰할 수 있는 루트 인증서인 경우, 인터넷 클라이언트에서 다음 단계를 수행합니다.
프로시저
- Domino® Certificate Requests 또는 인증 기관 애플리케이션을 검색합니다.
- Accept This Authority In Your Browser를 선택합니다.
결과
주: SSL 연결을 사용하여 애플리케이션을 검색하는 경우, 서버에서 사용자에게 사이트 인증서를 허용할지 묻습니다. 인증서를 신뢰된 루트로 허용하기 전에 CA 특성을 점검하여 제시된 인증서의 출처가 신뢰할 만한 곳인지 확인하십시오.
써드파티 CA용 신뢰된 루트 인증서인 경우, 인터넷 클라이언트가 써드파티에서 제공하는 CA 절차에 따라 CA에 대한 신뢰된 루트 인증서를 병합합니다. 클라이언트와 서버 모두 CA에서 발급한 인증서를 가지고 있거나 공용 CA가 있는 경우 이 단계가 필요하지 않습니다.