SSL 포트 구성

항상 SSL 프로토콜을 통해 통신 채널이 암호화되고 무결성이 확인되며 서버 신원이 인증됩니다. 다양한 양식의 클라이언트 신원 인증을 요구하도록 SSL 서버를 선택적으로 설정할 수 있습니다.

프로토콜별로 SSL을 사용 가능으로 설정해야 합니다. 일부 인터넷 프로토콜은 클라이언트 인증서 인증을 지원하지 않습니다.

SSL 인증을 위해 포트를 설정하려면, 다음 작업을 수행하십시오.

포트를 구성합니다.
SSL만 사용하는 서버에 대한 액세스를 요구할지, SSL 및 TCP/IP를 모두 사용하는 서버에 대한 액세스를 요구할지 결정합니다.

인터넷 사이트 문서를 사용하는 경우, 각 프로토콜에 대해 인터넷 사이트 문서에서 대부분의 SSL 포트 매개변수를 설정합니다. 그러나 각 인터넷 프로토콜에 대해 서버 문서에서 TCP/IP 포트 및 상태, SSL 포트 및 상태 설정을 구성해야 합니다. 또한 지정된 프로토콜의 TCP/IP 포트에 대해 서버 액세스를 설정할지 여부를 지정해야 합니다.

서버 인증만 사용

서버 인증은 데이터를 암호화하고 서버의 신원을 확인합니다. 사용자 이름으로 서버에 있는 데이터베이스에 대한 액세스를 제어하려면 이름과 비밀번호 인증을 설정하십시오. 서버 인증만을 위해 SSL을 사용 가능으로 설정하려면

서버에 Domino® 또는 타사 CA의 인증서가 있어야 합니다.
클라이언트에 신뢰된 루트로 표시된 서버의 CA 인증서가 있어야 합니다. 클라이언트는 교차 인증서를 작성하여 SSL 서버 인증서를 직접 신뢰할 수도 있습니다.
Notes® 클라이언트를 사용 중인 경우, Notes® 클라이언트에는 서버 CA 또는 SSL 서버의 인증서의 교차 인증서가 있어야 합니다.

클라이언트 인증서 인증 사용

서버 인증을 통한 보안 기능 뿐만 아니라, 클라이언트 인증서 인증은 인터넷(x.509) 클라이언트 인증서를 사용하여 클라이언트의 신원을 확인합니다. 서버 및 클라이언트 인증서 인증을 사용하면, 데이터베이스 ACL에 개별 클라이언트 사용자 이름을 지정함으로써 데이터베이스에 대한 액세스를 제어할 수 있습니다. 클라이언트 인증서 인증에 대해 SSL을 사용 가능으로 설정하려면

위의 절에서 서버 인증 요구사항을 완료하십시오.
클라이언트에 Domino® 또는 타사 CA의 인증서가 있어야 합니다.
서버에 신뢰된 루트로 표시된 클라이언트의 CA 인증서가 있어야 합니다.
각 클라이언트에 클라이언트 인증서의 SSL 공개 키가 포함된 Domino® 디렉토리에 사용자 문서가 있어야 합니다.