Eclipse 구성을 사용하여 신뢰 확인

Notes® 설치 킷의 deploy\plugin_customization.ini 파일을 사용하여 이름 지정된 키 저장소를 호출한 후 만료되었거나, 아직 유효하지 않거나, 서명되지 않았거나, 인식되지 않은 인증 기관에서 서명한 기능 및 플러그인에 대해 설치 프로그램이 어떻게 응답할지 지시할 수 있습니다.

Notes® 설치 킷 deploy\plugincustomization.ini 파일에서 다음 설정을 수정하여 설치 및 업데이트 중에 응답을 설정할 수 있습니다. 
com.ibm.rcp.security.update/EXPIRED_SIGNATURE_POLICY=PROMPT
com.ibm.rcp.security.update/UNSIGNED_PLUGIN_POLICY=PROMPT
com.ibm.rcp.security.update/UNTRUSTED_SIGNATURE_POLICY=PROMPT

Domino® 정책은 Eclipse 환경 설정보다 우선합니다. Eclipse 환경 설정은 plugin_customization.ini 파일에 있습니다.

Notes® 설치 또는 업그레이드의 일부로 설치 중인 기능 및 플러그인에 서명해야 합니다. 기존 Notes® 설치에 배치 중인 기능 및 플러그인(예: 위젯 사용)은 신뢰된 인증자가 서명해야 합니다.

보안 정책 문서의 키 및 인증서 탭에 있는 관리 신뢰 기본값 페이지에서 Domino® 정책 설정을 사용하거나 deploy.nsf를 사용하여 신뢰 기본값을 클라이언트에 적용할 수 있습니다. 그러나 보안 정책 대화 상자의 키 및 인증서 탭을 사용하여 관리 신뢰 기본값을 적용하는 경우에는 해당 설정이 사용되고 사용자의 deploy.nsf가 무시됩니다.

기본적으로, Notes® 설치 프로그램은 deploy 디렉토리의 키 저장소만 사용하여 신뢰를 결정합니다. 잘 알려진 인증 기관에서 발행한 인증서를 신뢰하려면 다음 명령문을 설치 킷의 deploy\plugin_customization.ini 파일에 사용하십시오.
주: Notes® 설치 킷의 일부로 설치된 또는 업그레이드된 기능은 올바르게 서명해야 합니다.

이 명령문은 설치 프로그램에 잘 알려진 모든 루트에 대한 인증서를 포함하는 JRE CACERTS 파일을 사용하여 코드 서명 인증서에서 신뢰를 확인할 것을 지시합니다. 이 설정을 사용하면 유효한 인증서를 가지는 사용자는 누구나 코드를 수정할 수 있으므로, 설치 프로그램의 보안 성능이 떨어집니다.

com.ibm.rcp.security.update/TRUST_CERTIFICATE_AUTHORITIES=true #(default is false)

서명 확인의 결과를 해석하는 방식을 제어하는 세 가지 설정이 있습니다.

  • ALLOW - 기능을 설치합니다.
  • PROMPT -- 사용자에게 확인을 요청하고 수행할 작업을 결정할 수 있도록 합니다. 

    신뢰되지 않은 경우, 사용자는 인증서를 키 저장소에 추가하여 인증서 신뢰를 시작하도록 선택할 수 있습니다.  설치 프로그램은 사용자에게 이 정보를 요청하지 않으므로, Notes® 설치 중에 PROMPT = DENY로 설정됩니다. 

  • DENY - 사용자에게 묻지 않고 기능을 설치하지 않습니다.

EXPIRED_SIGNATURE_POLICY

EXPIRED_SIGNATURE_POLICY 설정은 프로비저닝 중에 서명되었으나 서명에 사용된 인증서가 만료된 JAR 파일이 발견되었을 경우 기본 동작을 정의합니다. 사용할 수 있는 값은 PROMPT, ALLOW, DENY입니다. 초기 설치는 PROMPT=DENY이며, 이는 이 함수에 대한 사용자 인터페이스가 없기 때문입니다. Notes® 업그레이드에서는 PROMPT 함수가 인식됩니다.

주: 설치 키트를 사용한 모든 설치 또는 업그레이드에 대해 PROMPT=DENY입니다.

다음은 서명이 만료된 JAR 파일의 설치 또는 업데이트를 허용하는 예제입니다.

com.ibm.rcp.security.update/EXPIRED_SIGNATURE_POLICY=ALLOW

TSAEXPIRED_SIGNATURE_POLICY

TSAEXPIRED_SIGNATURE_POLICY 설정은 프로비저닝에서 시간 소인이 만료된 JAR 파일을 발견할 때 기본 동작을 정의합니다. 사용할 수 있는 값은 PROMPT, ALLOW, DENY입니다. 초기 설치는 PROMPT=DENY이며, 이는 이 함수에 대한 사용자 인터페이스가 없기 때문입니다. Notes® 업그레이드에서는 PROMPT 함수가 인식됩니다.

주: 설치 키트를 사용한 모든 설치 또는 업그레이드에 대해 PROMPT=DENY입니다.

다음은 시간 소인이 만료된 JAR 파일의 설치 또는 업데이트를 허용하는 예제입니다.

com.ibm.rcp.security.update/TSAEXPIRED_SIGNATURE_POLICY=ALLOW

UNSIGNED_PLUGIN_POLICY

UNSIGNED_PLUGIN_POLICY 설정은 프로비저닝 중에 서명되지 않은 JAR 파일이 발견되었을 경우 기본 동작을 정의합니다. 사용할 수 있는 값은 PROMPT, ALLOW, DENY입니다. 초기 설치는 PROMPT=DENY이며, 이는 이 함수에 대한 사용자 인터페이스가 없기 때문입니다.

다음은 서명되지 않은 JAR 파일의 설치 또는 업데이트를 허용하는 예제입니다.
com.ibm.rcp.security.update/UNSIGNED_PLUGIN_POLICY=ALLOW

UNTRUSTED_SIGNATURE_POLICY

UNTRUSTED_SIGNATURE_POLICY 설정은 프로비저닝 중에 적절하게 서명된 JAR 파일이 발견되었지만, 키 저장소에 일치하는 인증서가 없을 경우 기본 동작을 정의합니다. 

사용할 수 있는 값은 PROMPT, ALLOW, DENY입니다. 키트 설치 및 업그레이드는 PROMPT=DENY이며, 이는 이 함수에 대한 사용자 인터페이스가 없기 때문입니다.

다음은 신뢰되지 않은 JAR 파일의 설치 또는 업데이트를 허용하지 않는 예제입니다. 초기 Notes® 설치 시 Notes® 설치 프로그램에서 신뢰되지 않은 서명을 발견하는 경우, 오류와 함께 설치를 종료합니다. 
com.ibm.rcp.security.update/UNTRUSTED_SIGNATURE_POLICY=DENY