label.home
보안
이 절에서는 실행 제어 목록, ID 및 SSL을 포함한 보안 기능에 대해 설명합니다.
클라이언트에 대한 SSL 및 S/MIME
클라이언트는 Domino® 인증 기관 애플리케이션 또는 써드파티 인증 기관을 사용하여 보안 SSL 및 S/MIME 통신용 인증서를 가져올 수 있습니다.
Notes® 클라이언트로 신뢰할 수 있는 인증서 푸시
인터넷 인증자와 Notes® 인증자에 대한 교차 인증서를 Domino® 디렉토리에 작성한 후 Notes 클라이언트에서 연락처 애플리케이션에 교차 인증서를 푸시할 수 있습니다. 교차 인증서는 서버에 액세스하거나 암호화된 S/MIME 메일을 읽거나 서명된 Notes 클라이언트 플러그인을 설치할 때 인증자의 클라이언트 신뢰를 설정하는 데 사용됩니다. 교차 인증서를 적용할 때, 사용자가 교차 인증서를 작성하거나 Domino 디렉토리에서 교차 인증서를 검색할 필요가 없습니다.
인터넷 인증자를 Domino® 디렉토리로 가져오기
Notes® 클라이언트에서 타사 인터넷 인증자를 신뢰하도록 설정하려면 먼저 해당 인증자를 Domino® 디렉토리로 가져와야 합니다. 인터넷 인증자는 VeriSign과 같은 CA로부터 구입할 수 있는 인증자이거나 Sun Java™ 소프트웨어 개발 키트(SDK)에서 제공하는 Key and Certificate Management Tool(keytool)과 같은 도구를 사용하여 직접 만든 자체 서명한 인증서가 될 수 있습니다. 두 경우 모두 인증서는 RSA 키 알고리즘에 기반해야 합니다. 그렇지 않으면 인증서를 가져올 수 없습니다. 자체 서명한 인증서를 작성할 경우 RSA 키 알고리즘의 사용을 지정해야 합니다.

인터넷 인증자를 Domino® 디렉토리로 가져오기

Notes® 클라이언트에서 타사 인터넷 인증자를 신뢰하도록 설정하려면 먼저 해당 인증자를 Domino® 디렉토리로 가져와야 합니다. 인터넷 인증자는 VeriSign과 같은 CA로부터 구입할 수 있는 인증자이거나 Sun Java™ 소프트웨어 개발 키트(SDK)에서 제공하는 Key and Certificate Management Tool(keytool)과 같은 도구를 사용하여 직접 만든 자체 서명한 인증서가 될 수 있습니다. 두 경우 모두 인증서는 RSA 키 알고리즘에 기반해야 합니다. 그렇지 않으면 인증서를 가져올 수 없습니다. 자체 서명한 인증서를 작성할 경우 RSA 키 알고리즘의 사용을 지정해야 합니다.

프로시저

인터넷 인증서 파일을 Domino® Administrator 클라이언트 컴퓨터에 복사합니다.
Domino® Administrator에서 사용자 및 그룹 탭을 클릭한 후 인증서 보기를 클릭합니다.
수행 > 인터넷 인증서 가져오기를 클릭합니다.
로컬 인터넷 인증서 파일을 찾아서 엽니다.
인터넷 인증서 열기 상자에서 해당 인증서가 선택되어 있는지 확인하고 모두 승인을 클릭합니다.
보기 > 새로 고침을 클릭한 후 새 인증서가 Domino® 디렉토리의 인증서 보기에 표시되는지 확인합니다.

결과

다음으로 가져온 인증자에 대한 인터넷 교차 인증서를 작성합니다.