S/MIME 키 쌍 가져오기

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기2분

    • 개인 키와 인증서로 구성된 S/MIME 키 쌍을 임포트하여 아웃바운드 이메일에 서명하거나 이메일의 암호를 해독합니다.

    시작하기 전에

    필요한 역할: email_account_admin 및 sn_kmf.cryptographic_manager

    인스턴스 이메일 계정에 해당하는 비공개-공개 키 쌍을 업로드합니다.

    키 별칭이 있어야 합니다.
    주:
    PKCS12 파일을 만들 때 키 별칭을 사용하여 만들어야 합니다.

    파일 형식이 PKCS #12인지 확인합니다.

    이 태스크 정보

    이 비디오에서는 다음 절차를 수행하는 방법을 보여 줍니다.

    프로시저

    1. 다음으로 이동 모두 > 시스템 사서함 > 관리 > 이메일 계정.
    2. 이메일 계정을 선택합니다.
      주:
      키 쌍은 이메일 계정이 아닌 이메일 주소와 연결됩니다.
    3. SMIME 키 페어 임포트 관련 링크를 선택합니다.
    4. 암호화 사양 탭을 선택하고 키 별칭을 선택합니다.
      알고리즘 정의 화면이 표시됩니다.
    5. 알고리즘 정의 양식을 작성합니다.
      표 1. 알고리즘 정의 양식
      필드 설명
      암호화 모듈 읽기 전용입니다. 선택한 암호화 모듈의 이름이 표시됩니다.
      암호화 목적 SMIME 암호화 목적
      알고리즘 암호화 목적을 달성하는 데 사용되는 알고리즘 유형입니다. 이 알고리즘은 키 원본도 제어합니다. 선택한 암호화 목적에 따라 자동으로 조정됩니다.
      자원 교환을 위한 모듈 등록 클론 또는 백업이 고유한 키를 얻을 수 있도록 허용합니다.
      주:
      확인란을 선택하지 마십시오.
    6. 다음을 선택합니다.
    7. 수명주기 정의 화면의 적용 대상 열에서 키 수명주기를 선택합니다.
      표 2. 주요 수명주기 필드
      적용 대상 수명주기가 적용되는 선택한 키입니다.
      필드용 수명주기가 적용되는 키를 제어합니다.
      유형 키 수명주기에 대한 평가가 상대 값 또는 절대값인지 여부를 선택합니다.

      상대적 값은 키 생성, 활성화 및 비활성화와 같은 시스템의 다른 데이터 항목에 따라 달라집니다.

      절대값은 날짜와 같은 정확한 값입니다.
      수명주기 기본값 읽기 전용입니다. 설정된 경우 값을 표시합니다.
      주문 암호화 사양의 키 수명 주기 상태를 처리할 시퀀스를 입력합니다.
      상대 기간 키가 유효한 년, 월 또는 일 수입니다.
      상대 기간 유형 수명주기 기간: 년, 월 또는 일.
      상대 작업 이전 또는 이후.
      관련 대상 기간이 상대적인 필드입니다. 상대적 기간 또는 작업을 선택했는지 여부를 표시합니다.
    8. 업데이트를 선택합니다.
    9. 다음을 선택합니다.
    10. 키 원본 화면의 원본 필드에서 PKCS12에서 가져오기 를 선택하고 키 별칭 필드에 키 별칭을 입력합니다.
    11. 다음을 선택합니다.
    12. Key Creation(키 생성) 화면에서 Import Key(키 임포트)를 선택합니다.
    13. 키 스토어/인증서 임포트 대화 상자에서 키 스토어 비밀번호를 입력하고 키 스토어/인증서를 임포트합니다.
      1. Enter Keystore Password(키 스토어 암호 입력) 필드에 암호를 입력합니다.
      2. Import Keystore/Certificate(키 저장소/인증서 가져오기) 필드에서 Browse(찾아보기)를 선택하고 가져올 인증서를 선택합니다.
      3. 확인을 선택합니다.
    14. 모듈 키 탭을 선택하여 키를 봅니다.

      키에 대한 보안 정보는 개인 키 및 공개 키와 함께 모듈 키 탭에 저장됩니다. 키 수명 주기 상태가활성으로 설정됩니다.