클라이언트 인증서 기반 로그인을 사용하여 MMP를 구성하는 방법

클라이언트 인증서 기반 로그인을 사용하려면 다음을 수행합니다.

단계

1. 클라이언트 인증서 복사본과 이 복사본을 서명한 CA 인증서를 얻습니다.

2. 이전과 같이 MMP와 같은 시스템에서 Sun ONE 콘솔을 시작하지만 이번에는 CA 인증서를 신뢰할 수 있는 인증 기관으로 가져옵니다.

3. Messaging Server 설치 도중 만든 저장소 관리자를 사용합니다.

   자세한 내용은 저장소에 대한 관리자 액세스 지정을 참조하십시오.

4. MMP에 대한 certmap.conf 파일을 만듭니다. 예를 들면 다음과 같습니다.

   certmap default default default:DNComps default:FilterComps e=mail

   이것은 LDAP 서버에서 메일 속성을 찾아서 인증서 DN의 e 필드와 일치하는 항목을 찾는다는 의미입니다.

5. ImapProxyAService.cfg 파일을 편집하고 다음을 설정합니다.

   1. CertMapFile을 certmap.conf로 설정합니다.

   2. StoreAdmin 및 StorePass를 단계 3의 값으로 설정합니다.

   3. UserGroupDN을 사용자 및 그룹 트리의 루트로 설정합니다.

6. POP3을 사용한 클라이언트 인증서가 필요한 경우 PopProxyAService.cfg 파일에 대해 단계 5를 반복합니다.

7. MMP가 이미 실행 중이 아닌 경우 msg_svr_base/sbin 디렉토리에서 다음 명령을 사용하여 실행합니다.

   start-msg mmp

8. 클라이언트 인증서를 클라이언트로 가져옵니다. Netscape^TM Communicator에서 자물쇠(보안) 아이콘을 누른 다음 인증서 아래에서 사용자를 선택하고 인증서 가져오기... 를 선택합니다. 그런 다음 지시에 따릅니다.

   ---

   주 –

   어느 곳에서나 클라이언트 인증서를 사용하려면 모든 사용자가 이 단계를 수행해야 합니다.

   ---