인터넷 사이트 문서에 대한 Domino® 보안 설정

인터넷 사이트 문서에 대한 보안을 설정하기 위해, SSL 서버 및 클라이언트 인증이나 이름 및 비밀번호 인증 또는 인터넷 및 인트라넷 클라이언트를 위한 익명 액세스를 사용 가능으로 설정할 수 있습니다.

이 태스크 정보

인터넷 사이트에 대한 SSL을 사용 가능으로 설정하려면, 인터넷 인증 기관으로부터 서버 인증서 및 키 링을 가져와 서버 문서에 SSL 포트를 구성하고 서버에 SSL을 설정하십시오.

SSL 인증을 설정하려면, 각 인터넷 사이트 문서에 대한 서버 키 링 파일을 작성해야 합니다. 그러나 인터넷 사이트 문서가 같은 구성에 대한 문서이고 다른 프로토콜용으로 작성된 경우, 하나의 서버 키 링을 사용할 수 있습니다. 각 사이트 문서의 보안 탭에서 해당 필드에 서버 키 링 파일 이름을 입력해야 합니다.

인터넷 인증서 인증을 위해 CRL(인증서 취소 목록)을 사용하려면, 인터넷 인증서 발행을 위해 서버가 Domino® 서버 기반 인증 기관을 사용 중이어야 합니다.

주: 웹 사이트의 경우, 서버 키 링에 있는 공통 이름은 웹 사이트 문서의 IP 주소가 맵핑된 DNS 이름과 일치해야 합니다. IP 주소는 웹 사이트 문서에 있는 사이트에 맵핑할 호스트 이름 또는 주소 필드에 저장해야 합니다. 웹 사이트 문서에서 TCP를 SSL로 재지정을 사용 가능으로 설정하는 경우, 호스트 이름과 IP 주소를 모두 이 필드에 저장해야 합니다.

다음 단계를 완료하려면, 먼저 SSL 인증, 이름과 비밀번호 인증, 익명 액세스에 대해 잘 알아야 합니다.

주: 인터넷 사이트 문서의 모든 인증 확인 옵션을 아니요로 선택하여 인터넷 사이트에 대한 액세스를 금지할 수 있습니다. 이런 옵션에는 TCP 인증, SSL 인증 및 TCP 익명 액세스가 있습니다.

프로시저

  1. Domino® Administrator에서 구성 > > 인터넷 사이트를 클릭합니다.
  2. 수정할 인터넷 사이트 문서를 선택하고 문서 편집을 클릭합니다.
  3. 보안을 클릭하고 다음 필드를 완료합니다.
    1. 인터넷 사이트 보안 필드 및 설명

    필드

    설명

    TCP 인증

    익명

    (IMAP 및 POP3를 제외한 모든 인터넷 사이트에 적용합니다)

    다음 항목 중 하나를 선택합니다.

    • 예 - 이 사이트에 대한 익명 액세스를 허용합니다.
    • 아니요 - 익명 액세스를 금지합니다.

    이름 및 비밀번호

    다음 항목 중 하나를 선택합니다.

    • 예 - 사용자가 사이트에 액세스하려면 사용자 이름과 인터넷 비밀번호로 인증해야 합니다.
    • 아니요 - 이름과 비밀번호 인증이 필요하지 않습니다.

    TCP를 SSL로 리디렉션

    (웹 사이트에만 적용) 다음 항목 중 하나를 선택합니다.

    • 예 - 클라이언트와 서버가 웹 사이트에 액세스하려면 SSL 프로토콜을 사용해야 합니다.
    • 아니요 - 클라이언트와 서버는 SSL 또는 TCP/IP를 사용하여 웹 사이트에 액세스할 수 있습니다.

    SSL 인증

    익명

    (IMAP 및 POP3를 제외한 모든 인터넷 사이트에 적용합니다)

    다음 항목 중 하나를 선택합니다.

    • 예 - 사용자는 이름과 비밀번호로 인증하지 않고 SSL 포트를 사용하여 액세스할 수 있습니다.
    • 아니요 - 사용자의 익명 액세스를 금지합니다.

    이름 및 비밀번호

    다음 항목 중 하나를 선택합니다.

    • 예 - 사용자가 SSL을 사용하여 이 사이트에 액세스하려면 사용자 이름과 인터넷 비밀번호로 인증해야 합니다.
    • 아니요 - 이름과 비밀번호가 필요하지 않습니다.

    클라이언트 인증서

    (웹 사이트, IMAP, POP3 및 LDAP에 적용)

    다음 항목 중 하나를 선택합니다.

    • 예 - 이 사이트에 액세스하려면 클라이언트 인증서가 필요합니다.
    • 아니요 - 클라이언트 인증서가 필요하지 않습니다.

    SSL 옵션

    키 파일 이름

    서버 키 링 파일 이름을 입력합니다.

    프로토콜 버전

    다음 항목 중 하나를 선택합니다.

    • V2.0 전용 - SSL 2.0 연결만 허용합니다.
    • V3.0 핸드쉐이크 - SSL 3.0 연결을 시도합니다. 실패할 경우, 요청자는 SSL 2.0을 탐지한 후 SSL 2.0을 사용하여 연결을 시도합니다.
    • V3.0만 - SSL 3.0 연결만 허용합니다.
    • V3.0과 V2.0 핸드쉐이크 - 관련 오류 메시지를 표시하는 SSL 핸드쉐이크를 시도합니다. 가능한 경우, SSL 3.0 연결을 수행합니다.
    • 조정(기본값) - SSL 3.0 연결을 시도합니다. 실패할 경우, SSL 2.0 사용을 시도합니다. 호환되지 않는 프로토콜 버전에 의해 연결 문제가 발생하지 않는 경우, 이 설정을 사용하십시오.

    SSL 사이트 인증서 승인

    다음 항목 중 하나를 선택합니다.

    • 예 - 서버에 프로토콜 서버와의 공용 인증서가 없더라도 인증서를 허용하고 SSL을 사용합니다.
    • 아니요(기본값) - 액세스하기 위한 SSL 사이트 인증서의 허용을 금지합니다.

    만료된 SSL 인증서 허용

    다음 항목 중 하나를 선택합니다.

    • 예 - 클라이언트 인증서가 만료된 경우에도 클라이언트 액세스를 허용합니다.
    • 아니요 - 만료된 SSL 인증서를 사용한 클라이언트의 액세스를 금지합니다.

    CRL 확인

    다음 항목 중 하나를 선택합니다.

    • 예 - 검증할 사용자 인증서에 대한 CRL(인증서 취소 목록)을 확인합니다. 유효한 CRL이 있고 사용자 인증서가 목록에 있는 경우, 사용자 인증서는 거부됩니다.
    • 아니요 - CRL을 사용하지 않습니다.

    CRL 만료 신뢰

    다음 항목 중 하나를 선택합니다.

    • 예 - 사용자 인증서를 검증할 때 만료는 되었지만 다른 유효한 CRL을 사용합니다.
    • 아니요 - 만료된 CRL을 거부합니다.

    CRL 검색 실패 허용

    다음 항목 중 하나를 선택합니다.

    • 예 -- 인증서 취소 목록을 찾을 수 없는 경우, CRL 확인아니요로 설정된 것으로 진행합니다.
    • 아니요 - 사용자 인증서의 유효한 CRL이 없는 경우, 인증서를 거부합니다. CRL 만료 신뢰로 설정된 경우, 만료된 CRL은 유효합니다. CRL 만료 신뢰아니요로 설정된 경우, 모든 사용자 인증서에 유효한 CRL이 없으면 인증에 실패합니다.

    SSL 보안

    SSL 암호

    사이트 문서에 대한 SSL 암호 설정을 변경하려면 수정을 클릭합니다. 이 설정은 SSL v3에만 적용됩니다. SSL v2 암호를 변경할 수 없습니다.

    SSL V2 사용 가능

    사이트 문서에 대한 SSL v2를 사용 가능으로 설정하려면 를 선택합니다.

  4. 문서를 저장합니다.