사용자 문서에 써드파티 CA 클라이언트 인증서 등록
타사 인증자의 클라이언트 인증서가 있는 Notes® 및 인터넷 사용자는 이 인증서를 사용자 레코드에 게시하여 사용자가 해당 인증서를 사용하여 SSL을 통해 Domino® 서버에 인증할 경우 Domino®에서 사용자의 Notes® ID를 판별할 수 있도록 할 수 있습니다.
이 태스크 정보
서버는 데이터베이스에 대한 사용자의 액세스 권한을 판별하기 위해 Notes® ID를 사용하여 서버 데이터베이스 ACL을 확인합니다. 사용자가 인증하는 인증서가 사용자 문서에 없는 경우, 사용자가 SSL 인증을 사용하여 인증한 경우라도 Domino®는 사용자에게 익명 액세스 권한을 부여합니다.
사용자 문서에 써드파티 클라이언트 인증서를 등록하려면 Certificate Publications Request 데이터베이스를 사용하십시오. 클라이언트는 관리자가 인증서 등록 요청을 승인하는 데이터베이스에 해당 요청을 제출합니다. 요청이 승인된 후 관리 프로세스 데이터베이스에 등록 요청이 자동으로 작성됩니다. 요청이 완료되면 요청자의 사용자 문서에 써드파티 클라이언트 인증서가 등록됩니다.
데이터베이스를 사용하려면, 호스트 서버는 다음 사항에 해당되어야 합니다.
- 클라이언트 인증서와 익명 액세스를 허용하도록 SSL 설정
- 등록을 허용할 인증서가 있는 인증자를 위해, 서버 키 링에 신뢰된 루트 인증서 설치
사용자가 등록을 요청하려면, 등록하려고 했던 인증서로 Certificate Publications 데이터베이스 인증을 확인할 수 있어야 합니다.
주: 사용자는 공개를 요청하기 위해 Domino® 디렉토리에 사용자 문서가 없어도 됩니다. 요청이 입력되면 관리자는 사용자 문서를 작성할 수 있고, 인증서의 소유자를 신뢰할지 결정합니다.
Certificate Publications Request 데이터베이스를 작성하려면
프로시저
- Domino® Administrator에서 을 클릭합니다.
- Domino® Certificate Publications Request 템플리트(certpub.ntf)를 사용하여 새 데이터베이스를 작성합니다.
사용자 문서에 써드파티 CA 클라이언트 인증서를 등록하려면
프로시저
- 클라이언트가 브라우저를 통해 Certificate Publications Request 데이터베이스를 열고, Certificate Registration Request 양식을 완료한 후 제출합니다.
- 관리자는 [Waiting for Approval] 보기에서 등록 요청을 승인하거나 거부합니다.
- 요청이 승인된 경우, 관리 프로세스에 제출되고 클라이언트 인증서는 요청자의 사용자 문서에 등록됩니다.