[ Lotus Domino SSL 설치 가이드 ]

1. 인증서 파일 확인

1)    Lotus Domino용 인증서는 keyfile.kyr / keyfile.sth 형식으로 발급됩니다.

2)    발급받은 인증서를 서버에 저장합니다.

2. 인증서 설치

※ 신규 / 갱신 설치 모두, 발급받으신 파일을 서버의 데이터 디렉토리에 저장하신 후 서비스 재시작 하시면 됩니다.

※ 직접 CSR을 생성하신 경우, 아래의 내용을 참고하셔서 Server Certificate Administration 에서 인증서를 import 하시면 됩니다.

※ 직접 CSR을 생성하신 경우, 인증서는 domain.crt / Chain CA.crt / Root CA.crt 파일로 발송 됩니다.

◎ domain.crt : 도메인 인증서(공개키)

◎ Chain CA.crt : 중개인증서

◎ Root CA.crt : 루트인증서

1)    Server Certificate Administration 에서 “Install Trusted Root Certificate into Key Ring” 메뉴 클릭

2)    Root CA.crt 파일 import

◎ Key Ring File Name : CSR 생성한 keyring 파일 Full 경로

◎ Certificate Label : import할 인증서 이름

◎ Certificate Source : Clipboard 선택

◎  Certificate from Clipboard : 저장된 Root CA.crt 파일을 메모장으로 열어서 —–BEGIN CERTIFICATE—– ~ —–END CERTIFICATE—– 까지 모두 포함하여 복사 / 붙여넣기

◎ Merge Trusted Root Certificate into Key Ring 버튼 클릭

3)    Keyring 패스워드 입력 및 등록된 인증서 정보확인

4)    Root CA.crt 등록완료

5)    동일한 방법으로 Chain CA.crt 파일도 import 합니다.

6)    “Install Certificate Into Key Ring” 메뉴 클릭

7)    인증서 import

◎ Key Ring File Name : CSR 생성한 keyring 파일 Full 경로

◎ Certificate Source : Clipboard 선택

◎ Certificate from Clipboard : 저장된 domain.crt 파일을 메모장으로 열어서 —–BEGIN CERTIFICATE—– ~ —–END CERTIFICATE—– 까지 모두 포함하여 복사 / 붙여넣기

◎ Merge Trusted Root Certificate into Key Ring 버튼 클릭

8)    Keyring 패스워드 입력 및 등록된 인증서 정보 확인

 9)    도메인 인증서 등록완료

10)  Lotus Domino 서비스 재시작

3. 설치 확인

1)    SSL 포트 확인

– 아래의 명령어로 SSL포트가 LISTEN 되는지 확인 합니다.

2)    openssl 명령어로 확인

– 아래의 명령어를 이용해서 서버에서 인증서 적용 여부를 확인합니다.

openssl s_client -connect 127.0.0.1:443 | openssl x509 -noout -dates

※ 127.0.0.1 대신에 localhost 나 도메인을 입력하셔도 됩니다.

※ 443 외에 다른 포트로 설정하신 경우, 해당 포트번호로 확인하시기 바랍니다.

3)    브라우저 확인

– 서버 브라우저 및 외부망 브라우저에서 https://도메인:SSL포트 로 접속, 인증서 정보를 확인합니다.

※ 설치관련 문의사항이나 오류가 있는 경우, 02-3444-2750 내선3번(기술문의) 로 연락 부탁 드립니다.