인터넷 클라이언트 인증서에 서명 및 Domino® 디렉토리에 인증서 추가

인증 기관이 인터넷 클라이언트 인증서에 서명하면, 인증 기관은 디지털 서명이 인증서에 추가되고, Domino® 인증 기관을 사용 중인 경우에는 인증 기관이 공개 키를 Domino® 디렉토리에 추가합니다. 써드파티 인증 기관을 사용 중인 경우, 공개 키를 Domino® 디렉토리에 추가하려면 추가 단계를 완료해야 합니다.

이 태스크 정보

Domino® 디렉토리의 개인 문서에서 Notes® 클라이언트 및 CA 발행 인증서를 사용하는 경우 이러한 단계를 완료할 필요가 없습니다. Notes®에서는 사용자가 서버에 인증할 때 개인 문서에 저장된 인터넷 인증서를 Notes® ID 파일에 자동으로 추가합니다.

인터넷 클라이언트 인증서에 서명하고 이 인증서를 Domino® 디렉토리에 추가하는 단계는 Domino® 서버 기반 인증 기관에서 발행된 인증서인지 아니면 Domino® 5 인증 기관 또는 타사 인증 기관에서 발행된 인증서인지에 따라 다릅니다.

서명을 위해 클라이언트 인증서를 승인하기 전에 다음 작업을 수행해야 합니다.

  • 인증서에 서명하는 조직의 정책을 이해하고 있는지 확인합니다. 인증서 요청이 조직의 보안 정책에 따르는 경우에만 클라이언트 인증서에 서명하십시오.
  • 서버에 관리 프로세스를 설정했는지 확인합니다. 인터넷 클라이언트용 인증서에 서명하는 경우, 사용자 문서를 작성했는지 확인합니다.

Domino® 서버 기반 CA(Server-based certification authority)

이 태스크 정보

이 단계는 Domino® CA에서 수행합니다. 서명을 위해 클라이언트 인증서를 승인하려면 사용자가 RA(registration authority)어야 합니다.

프로시저

  1. Domino® Administrator에서 파일을 클릭하고 Domino® Certificate Requests 애플리케이션을 엽니다.
  2. 인증서 요청을 Administration Requests 데이터베이스로 전송합니다.
    1. 인증서 요청 데이터베이스에서 보류/제출된 요청 보기를 엽니다. 클라이언트 요청이 나타나지 않을 경우 F9 키를 눌러 보기를 새로 고칩니다.
    2. 보기에 요청이 Submitted to Administration Process로 표시된 경우, 다음 단계로 이동합니다. 계속 보류 상태인 경우 요청을 강조표시하고 선택한 요청 제출을 클릭하십시오.
    3. Successfully submitted 1 request(s) to the Administration Process 메시지가 나타나야 합니다. 확인을 클릭합니다.
  3. 요청을 승인하거나 거부합니다.
    1. Administration Requests 데이터베이스(ADMIN4.NSF)를 연 후 인증 기관 요청/인증서 요청 보기를 열고 새 요청을 찾습니다.
    2. 요청을 열고 해당 정보를 확인합니다.
    3. 요청 편집을 클릭한 후 요청 승인 또는 요청 거부를 클릭합니다. F9 키를 눌러 "New"에서 "Approved"(또는 "Rejected")로 요청 상태가 변경되었는지 확인합니다.
  4. 인증서 요청을 Administration Requests 데이터베이스 외부로 전송합니다.
    1. Administration Requests 데이터베이스를 닫고 Certificate Requests 데이터베이스로 돌아갑니다.
    2. 발행/거부된 인증서 보기를 열고 클라이언트 요청을 찾습니다(보기를 새로 고쳐야 할 수도 있음).
  5. 클라이언트 인증서를 요청한 사용자에게 알립니다.
    1. 클라이언트 요청 완료 시 이메일 확인 옵션을 사용 가능으로 설정한 경우, 인증 기관은 자동으로 요청자에게 인증서를 픽업하도록 알립니다. 요청이 거부된 경우, 요청자에게 요청이 거부되었다는 이메일을 발송합니다.
    2. 클라이언트 요청 완료 시 이메일 확인 옵션을 사용하지 않는 경우, 확인 메일 발송을 클릭하여 요청자에게 결과를 알려야 합니다.

결과

주: Certificate Requests 데이터베이스가 자동 요청 처리로 설정된 경우, 클라이언트 요청은 Administration Requests 데이터베이스에 의해 데이터베이스로 자동 발송됩니다. RA는 요청을 승인하거나 거부할 수만 있습니다.

Domino® 5 인증 기관

이 태스크 정보

인터넷 인증서 요청은 Domino® 인증 기관 애플리케이션의 클라이언트 인증서 요청 보기에 나타납니다. 인증 기관이 인증서에 서명할 때, 인증 기관은 자동으로 클라이언트에 이메일을 발송할 수 있습니다. 이 이메일은 인증서를 픽업하는 위치와 클라이언트가 픽업 프로세스에서 인증서를 식별하는 데 사용해야 하는 픽업 ID를 포함합니다. Domino®에서는 픽업 ID를 자동으로 생성합니다.

주: 다음 단계는 Domino® CA에서 발행한 클라이언트 인증서의 서명에 적용됩니다. 이 단계는 Domino® CA에서 수행합니다.

프로시저

  1. Domino® Administrator에서 파일을 클릭하고 Domino® 인증 기관 애플리케이션을 엽니다.
  2. 클라이언트 인증서 요청을 클릭하십시오.
  3. 서명할 요청을 엽니다.
  4. 사용자 정보와 고유한 이름을 검토합니다. 제공된 정보가 조직의 보안 정책을 따르는지 확인하십시오.
  5. 클라이언트의 공개 키를 사용자 문서에 자동으로 추가하려면 Domino 디렉토리에 인증서 등록 옵션을 선택된 상태로 둡니다.

    요청을 거부하는 경우 6단계를 완료합니다. 그렇지 않은 경우 7단계로 이동하십시오.

  6. 요청을 거부하려면 다음 작업을 수행합니다.
    1. 거부된 요청의 이유를 입력합니다.
    2. 개인 이메일을 발송하지 않으려면 요청자에게 알림 이메일 발송을 선택 취소합니다. 그렇지 않으면, Domino® 인증 기관 애플리케이션이 요청 거부 이유와 요청을 거부했음을 표시하는 개인 이메일을 발송합니다.
    3. 거부를 클릭합니다.
  7. 요청을 승인하려면 다음 작업을 수행합니다.
    1. 유효 기간을 입력합니다. 단기 프로젝트의 경우 보통 90일이며 계속 진행되는 프로젝트의 경우 3 - 4년을 입력할 수 있습니다.
    2. 지금 인증서를 픽업할 수 있음을 표시하는 클라이언트 이메일을 발송하지 않으려면, 요청자에게 알림 이메일 발송을 선택 취소합니다. 그렇지 않으면, Domino® 인증 기관 애플리케이션이 인증서를 픽업할 위치를 표시하는 URL이 있는 이메일을 발송합니다.
    3. 승인을 클릭하고 인증 기관 키 링 파일의 비밀번호를 입력합니다. 이렇게 하면 Administration Requests 데이터베이스에 요청이 저장됩니다. 다음 번에 관리 프로세스가 실행되면, 요청을 처리하고 Domino® 디렉토리에 있는 클라이언트의 사용자 문서에 인증서를 추가합니다.
      주: 클라이언트는 관리 프로세스가 요청을 처리하기 전까지 인증서를 사용하여 데이터베이스 ACL에 대해 인증을 확인할 수 없습니다.

써드파티 CA

이 태스크 정보

사용자가 Notes® 클라이언트를 사용하여 써드파티 인증 기관에서 인터넷 인증서를 얻는 경우, 인증서가 사용자 문서에 자동으로 추가됩니다.

사용자가 브라우저를 사용하여 써드파티 CA에서 인터넷 인증서를 얻은 경우, 사용자 문서에 인증서를 추가해야 합니다.