Notes® 설치 킷을 사용자 정의하여 인증자 및 신뢰 기본값 설정

서버의 Domino® 디렉토리(names.nsf)에서 내보내기 옵션을 사용한 관리 신뢰 설정을 지정하여 해당 설정을 설치 킷의 deploy.nsf 애플리케이션에 추가하도록 deploy.nsf 애플리케이션을 구성할 수 있습니다.

이 태스크 정보

deploy.nsf의 관리 신뢰 기본값과 설치 킷의 Java 키 저장소에 있는 인터넷 인증자를 처리하여 신뢰된 인증자를 정의합니다. keystore는 설치 중에 직접 사용되지만 런타임에는 무시됩니다. deploy.nsf는 시작 시 처리되어 신뢰 인증자를 런타임 시 사용할 사용자의 연락처 애플리케이션(names.nsf)에 추가합니다.

deploy.nsf 애플리케이션을 Notes® 클라이언트 설치 킷의 일부로 설치할 수 있습니다.

deploy.nsf에서 수동으로 인증서를 편집하거나 삭제할 수 없습니다. 설치된 deploy.nsf는 서버의 Domino® 디렉토리에서 새 deploy.nsf로 내보낸 후 설치된 deploy.nsf를 새 파일로 겹쳐쓰는 방식으로만 변경할 수 있습니다. notes.iniFORCE_PROCESS_DEPLOY_NSF=1 문을 사용하면 deploy.nsf 애플리케이션이 처리됩니다. 또는 간단히 Domino® 정책을 사용할 수 있습니다. 설치된 deploy.nsf에 나열된 인증서가 있고 새 deploy.nsf로 겹쳐쓰는 경우, 새 deploy.nsf에 없는 인증서가 삭제됩니다. 이 기술을 사용하는 경우, 중앙에서 누적된 deploy.nsf를 유지보수하여 실수로 사용자의 시스템에서 인증서를 삭제하지 않도록 하십시오.

설치 키트를 사용자 정의하여 관리 신뢰 설정을 사용자에게 적용하면 다음 작업을 수행할 수 있습니다.

  • 설치 킷에 추가한 서명된 기능/플러그인을 설치 시 신뢰할 수 있는 Java 키 저장소에 써드파티 인증서를 추가합니다. keystore는 keytool을 사용하여 수동으로 수정할 수 있지만 이 방법이 더 간단하고 기존 인프라를 활용할 수 있습니다.
  • 사용자가 런타임 시 새 기능/플러그인을 설치하거나 새 애플리케이션에 액세스할 때 신뢰 결정에 대한 요청을 받지 않도록 인터넷 인증자, 인터넷 교차 인증서 및 Notes® 교차 인증서를 사용자의 연락처 애플리케이션(names.nsf)에 적용합니다.

또는 권장되는 방법인 Domino® 정책에서 관리 신뢰 설정을 사용자에게 적용하여 필요에 따라 중앙에서 설정을 관리하고 변경할 수 있습니다.

주: 기존 deploy.nsf를 변경하기 위해서만 배치 데이터베이스로 인증서 내보내기 수행을 사용해야 합니다.
주: Domino® 정책 방법(보안 정책 페이지의 키 및 인증서 탭)을 사용하여 신뢰 설정을 적용하는 경우, 설치된 deploy.nsf가 있더라도 이 파일은 무시되고 정책 설정이 대신 사용됩니다. deploy.nsf로 인해 연락처 애플리케이션에 있으며 Domino® 정책에서 지정되지 않은 모든 인증서가 제거됩니다.

보안 정책 페이지의 키 및 인증서 탭에서 이러한 설정을 적용하지 않고 관리 신뢰 설정을 설치 킷에 추가하려면, 다음과 같이 진행하십시오.

프로시저

  1. 관리 ID를 사용하여 Domino® Administrator 또는 Notes® 클라이언트에 로그인합니다.
    주: 클라이언트 및 서버는 8.5.1 이후 버전이어야 하고, 서버는 pubnames.ntf 템플리트에 기반하여 8.5.1 이후 버전의 names.nsf를 실행 중이어야 합니다.
  2. 서버의 Domino® 디렉토리(names.nsf)를 엽니다.

    이 서버는 배치할 모든 인증서 및 교차 인증서를 포함해야 합니다.

  3. 보안/인증서 보기를 엽니다.
  4. 배치할 모든 인터넷 인증자와 Notes® 및 인터넷 교차 인증서를 선택합니다.
    주: 각 인증서는 선택(확인 표시)되어 있고 카테고리에서 숨겨져 있지 않으며 보기에 표시되어야 합니다. 현재 선택한 문서도 선택되어야 합니다.
  5. 수행 메뉴에서 인증서를 배치 데이터베이스로 내보내기를 클릭합니다.
  6. Java 키 저장소 및 deploy.nsf 애플리케이션을 만들 위치를 지정합니다.

    이것은 기존 디렉토리여야 하고 계속하기 전에 지정된 경로가 올바른지 확인해야 합니다.

    주: 이러한 파일이 없으면 해당 파일이 작성됩니다.
    주: 기존 설치 킷의 기능을 보강하려면 해당 킷의 deploy 디렉토리를 선택하십시오. 선택한 인터넷 인증자는 기존 .keystore* 파일에 추가되고, 선택한 모든 문서는 기존 deploy.nsf의 인증서 문서를 대체합니다.
  7. 삭제 확인 메시지에 응답하고 다음을 클릭합니다.
    • deploy.nsf에 의해 이전에 추가된 사용자의 연락처 애플리케이션에 있는 인증서 문서를 삭제하려면 를 선택합니다. deploy.nsf의 인증서가 연락처 애플리케이션에 복사됩니다.
    • 아직 인증서가 존재하지 않는 경우에는 아니요를 선택하여 deploy.nsf의 모든 인증서를 사용자의 연락처 애플리케이션에 복사합니다. deploy.nsf에 의해 이전에 추가되었지만 현재 deploy.nsf에 없는 인증서는 사용자의 연락처 애플리케이션에서 변경되지 않은 상태로 남아 있습니다.

    인터넷 인증자를 선택한 경우에는 결과가 다음과 같습니다. 선택하지 않은 경우에는 deploy.nsf 애플리케이션만 생성됩니다. 

    location/.keystore.JCEKS.Java_HotSpot_Client_VM.install
    location/.keystore.JCEKS.IBM_J9_VM.install
    location/extras/deploy.nsf
  8. .keystore* 파일을 킷의 deploy 디렉토리에 복사하고, ddeploy.nsf를 킷의 deploy/extras 디렉토리에 복사합니다.
    주: Windows에서 deploy 디렉토리는 setup.exe와 동일한 디렉토리에 있습니다.
    주: Mac OS X에서 deploy 디렉토리는 Lotus Notes Installer.mpkg\Contents\deploy\에 있습니다. 찾기에서 액세스하려면, Lotus Notes Installer.mpkg를 마우스 오른쪽 단추로 클릭하고 패키지 컨텐츠 표시를 선택합니다.
    주: Linux 에는 다른 프로세스가 필요합니다. Linux에 대한 설치 사용자 정의와 관련된 항목을 참조하십시오.

    결과 deploy.nsf는 클라이언트의 연락처 애플리케이션 템플리트(pernames.ntf)에 기반하고 모든 인증서가 올바르게 복사되었음을 확인하기 위해 열 수 있습니다.

    결과 deploy.nsf 애플리케이션이 예상한 것과 다르거나 처리 중에 오류 메시지가 나타나면, Notes®를 시작하고 도구 > Java 디버그 콘솔 표시를 선택하여 로그 메시지 또는 Java 예외를 확인하고 해당 정보로 지원 센터에 문의하십시오.

    주: 성능을 향상시키기 위해, deploy.nsf는 새 컴포넌트가 추가 기능 설치 프로그램을 통해 Notes® 런타임에 설치되거나 클라이언트가 업그레이드되는 경우에만 처리됩니다. deploy.nsf가 다시 처리되도록 강제하려면 notes.ini 변수 FORCE_PROCESS_DEPLOY_NSF=1을 설정합니다. deploy.nsf가 처리된 후, 값은 0으로 재설정됩니다.
  9. Notes® 설치 프로그램을 실행합니다.
    주: Notes®(표준 구성)를 설치할 때, deploy.nsf가 설치 킷의 extras 디렉토리에 생성되고 Notes® framework\rcp\extras 디렉토리에 설치됩니다. Notes®(기본 구성) 설치 킷 사용자 정의를 사용 중인 경우, deploy.nsf를 사용자의 데이터 디렉토리에 설치해야 합니다.