S/MIME 키 쌍 가져오기
아웃바운드 이메일에 서명하거나 이메일을 해독하기 위한 개인 키와 인증서로 구성된 S/MIME 키 쌍을 가져옵니다.
시작하기 전에
필요한 역할: email_account_admin 및 sn_kmf.cryptographic_manager
인스턴스 이메일 계정에 해당하는 비공개-공개 키 쌍을 업로드합니다.
키 별칭이 있어야 합니다.
주:
PKCS12 파일을 만들 때 키 별칭을 사용하여 만들었는지 확인합니다.
파일 형식이 PKCS #12인지 확인합니다.
이 태스크 정보
이 비디오에서는 다음 절차를 수행하는 방법을 보여줍니다.
프로시저
- 다음으로 이동 모두 > 시스템 사서함 > 관리 > 이메일 계정레이블이 표시됩니다.
-
이메일 계정을 선택합니다.
주:키 쌍은 이메일 계정이 아닌 이메일 주소와 연결됩니다.
- SMIME 키 페어 임포트 관련 링크를 선택합니다.
-
Crypto Specifications 탭을 선택하고 키 별칭을 선택합니다.
알고리즘 정의 화면이 표시됩니다.
-
알고리즘 정의 양식을 작성합니다.
표 1. 알고리즘 정의 양식 필드 설명 암호화 모듈 읽기 전용입니다. 선택한 암호화 모듈의 이름이 표시됩니다. 암호화 목적 SMIME 암호화 목적 알고리즘 암호화 목적을 수행하는 데 사용되는 알고리즘 유형입니다. 이 알고리즘은 키 원본도 제어합니다. 선택한 암호화 목적에 따라 자동으로 조정됩니다. 자원 교환을 위한 모듈 등록 클론 또는 백업이 고유한 키를 가져올 수 있도록 허용합니다. 주:확인란을 선택하지 마십시오. - 다음을 선택합니다.
-
수명주기 정의 화면의 적용 대상 열에서 키 수명주기를 선택합니다.
표 2. 주요 수명주기 필드 적용 대상 수명주기가 적용되는 선택한 키입니다. 필드용 수명주기가 적용되는 키를 제어합니다. 유형 키 수명주기에 대한 평가가 상대 값 또는 절대값인지 아니면 없음인지 선택합니다. 상대적 값은 키 생성, 활성화 및 비활성화와 같은 시스템의 다른 데이터 항목에 따라 달라집니다.
절대값은 날짜와 같은 정확한 값입니다.
수명주기 기본값 읽기 전용입니다. 설정된 경우 값을 표시합니다. 순서 암호화 사양의 키 수명 주기 상태를 처리할 순서를 입력합니다. 상대 기간 키가 유효한 년, 월 또는 일 수입니다. 상대 기간 유형 수명주기의 기간: 년, 월 또는 일. 상대 작업 이전 또는 이후. 관련 대상 기간이 기준이 되는 필드입니다. 상대 기간 또는 작업이 선택되었는지 여부를 표시합니다. - 업데이트를 선택합니다.
- 다음을 선택합니다.
- 키 원본 화면의 원본 필드에서 PKCS12에서 가져오기 를 선택하고 키 별칭 필드에 키 별칭을 입력합니다.
- 다음을 선택합니다.
- Key Creation(키 생성) 화면에서 Import Key(키 가져오기)를 선택합니다.
-
키 저장소/인증서 가져오기 대화 상자에서 키 저장소 암호를 제공하고 키 저장소/인증서를 가져옵니다.
- Enter Keystore Password(키 저장소 암호 입력) 필드에 암호를 입력합니다.
- Import Keystore/Certificate(키 저장소/인증서 가져오기) 필드에서 Browse(찾아보기)를 선택하고 가져올 인증서를 선택합니다.
- 확인을 선택합니다.
-
모듈 키 탭을 선택하여 키를 확인합니다.
키에 대한 보안 정보는 개인 키 및 공개 키와 함께 모듈 키 탭에 저장됩니다. 키 수명 주기 상태가활성으로 설정됩니다.