SSL 암호 제한 수정

SSL은 공용, 개인 및 협상된 세션 키를 사용합니다. 모든 SSL 인증서에는 SSL 인증서가 생성될 때 작성되는 한 쌍의 키(공개 키와 개인 키)가 들어 있으며, 인증서 소유자는 이 키를 사용하여 네트워크에서 자신의 신분을 확인한 후 S/MIME을 사용하여 메시지를 암호화하고 서명합니다. 인증서에는 공개 키만 들어 있습니다. 개인 키는 Notes® 클라이언트에서는 ID 파일에 보관되고 SSL 서버에서는 키 링에 보관됩니다.

이 태스크 정보

세션 키는 핸드쉐이크 중에 협상됩니다. 핸드쉐이크의 주요 목적은 세션 키를 생성하고, 클라이언트에게 서버 ID를 알려주고, 선택적으로 서버에게 클라이언트 ID를 알려주는 것입니다. 세션 키의 크기는 사용 중인 암호에 의해 결정됩니다. 예를 들어, RSA_WITH_RC4_128_MD5 암호는 128비트 세션 키를 사용합니다. RSA_EXPORT_WITH_DES40_CBC_SHA 암호는 40비트 세션 키를 사용합니다.

또한 사용 가능한 암호 종류는 서버의 공개 키 크기에 의해 제한됩니다. RSA_EXPORT_ 암호는 512비트 RSA 키와 더 작은 키만 함께 사용할 수 있습니다. RSA_EXPORT1024_ 암호는 1024비트 RSA 키와 더 작은 키만 함께 사용할 수 있습니다. EXPORT 지정이 없는 암호의 RSA 키 크기는 제한되지 않습니다.

인터넷 프로토콜에 대한 SSL 암호 사용을 제한할 수 있습니다. 예를 들어 자국의 브라우저 버전을 사용하여 서버에 액세스하도록 사용자에게 요구하려면, HTTP 서비스에 대해 128비트 암호만 사용하도록 지정할 수 있습니다. 환경 설정 매개변수가 설정되지 않은 경우, 프로토콜에 대한 SSL 암호 사용은 제한되지 않습니다.

SSL 암호를 구성하는 방법은 Domino® 서버에서 인터넷 프로토콜 구성 방법의 선택에 따라 다음 두 가지가 있습니다.

  • 인터넷 사이트 문서 사용. 인터넷 사이트 문서를 사용할 경우, 각 프로토콜에 대해 SSL 암호 제한을 다르게 지정할 수 있습니다.
  • 서버 문서 사용.

인터넷 사이트 문서에서 SSL 암호 제한을 변경하는 작업에 대한 자세한 정보는 관련 링크에 있는 인터넷 사이트 문서에 대한 보안 설정을 참조하십시오.

서버 문서에서 SSL 암호 제한을 수정하려면

프로시저

  1. Domino® Administrator에서 구성 탭을 클릭하고 Domino® 디렉토리에서 서버 문서를 엽니다.
  2. 포트 > 인터넷 포트 > 을 클릭합니다.
  3. SSL 암호 필드에서 수정을 클릭합니다. 이렇게 하면 사용 가능한 SSL 암호 설정사항 목록이 표시됩니다.
  4. 암호 스펙을 선택한 후 확인을 클릭합니다.
  5. 문서를 저장한 후 닫습니다.