IdP 인터넷 인증서 가져오기 및 교차 확인

IdP와 Domino 사이에서 SSL이 사용되는 경우 IdP SSL 인증서를 Domino 디렉토리로 가져오고 교차 확인합니다.

프로시저

  1. Firefox 브라우저를 사용하여 IdP에 연결합니다.
  2. 주소 표시줄에서 인증서 잠금 아이콘을 클릭하고 인증서를 봅니다.
  3. 상세 정보 탭을 클릭하고 인증서 KeyUsage 필드를 선택합니다.
  4. 인증서 KeyUsage 필드에 인증서 서명자CRL 서명자의 값이 포함되어 있는지 확인합니다. 다음 예제에는 값이 누락되어 있습니다.
    인증서 서명자 및 CRL 서명자가 없는 인증서 필드
    1. 인증서 KeyUsage 필드에 이러한 값이 포함되어 있지 않으면 인증서 계층 구조에서 한 레벨 위의 인증서를 선택하고 해당 값이 보이는지 확인합니다.
  5. 선택한 인증서를 내보내고 Base 64로 인코딩된 X.509 인증서(.cer) 파일로 저장합니다. ADFS에서 다음 단계를 따릅니다.
    1. 인증 기관(발급자)을 선택합니다. 인증서 서명자CRL 서명자 값이 표시됩니다.
    2. 인증서 내보내기 마법사를 시작합니다.
      1. 서버 관리자 > 도구 > 인증 기관을 클릭합니다.
      2. 인증서를 선택하고 마우스 오른쪽 단추를 클릭하고 특성을 선택합니다.
      3. 일반 탭에서 인증서 보기를 클릭합니다.
      4. 상세 정보 탭에서 파일로 복사를 클릭합니다.
    3. 파일을 Base-64로 인코딩된 X.509(.CER) 형식으로 내보냅니다.

      내보내기 파일 형식으로 표시된 Base-64로 인코딩된 X.509(.CER).

      인증서 내보내기 마법사를 완료할 때 표시되는 페이지의 예.
  6. ID 볼트와 웹 서버에서 사용하는 Domino 디렉토리로 인증서를 가져오고 교차 확인합니다.
    1. Domino Administrator에서 디렉토리를 엽니다.
    2. 사용자 및 그룹 > 인증서 > 를 선택합니다.
    3. 작업 > 인터넷 인증서 가져오기를 선택합니다.
    4. 인증서 보기에서 인증서를 엽니다.
    5. 작업 > 교차 인증서 작성을 선택합니다.
      주: 발급 교차 인증서 대화 상자에서 인증자를 클릭하고 루트 Domino 도메인 인증자(예: /Renovations)로 전환합니다.
    6. 인증서를 루트 Domino 도메인 인증서와 교차 확인합니다.
    7. 교차 인증서가 인증서 보기에서 분류되지 않음 범주 아래에 추가됩니다.