Cisco Cisco Email Security Appliance X1050 Guía Del Usuario
19-20
Cisco AsyncOS 9.1 for Email 사용 설명서
19 장 S/MIME 보안 서비스
S/MIME 인증서 요건
S/MIME 인증서에 대한 자세한 내용은 RFC 5750: S/MIME(Secure/Multipurpose Internet Mail
Extensions) 버전 3.2 - 인증서 처리를 참조하십시오.
Extensions) 버전 3.2 - 인증서 처리를 참조하십시오.
암호화에 대한 인증서 요건
암호화에 사용할 S/MIME 인증서는 다음 정보를 포함해야 합니다.
S/MIME 인증서에 대한 자세한 내용은 RFC 5750: S/MIME(Secure/Multipurpose Internet Mail
Extensions) 버전 3.2 - 인증서 처리를 참조하십시오.
Extensions) 버전 3.2 - 인증서 처리를 참조하십시오.
시작하기 전에
•
공개 키가
에서 명시된 요구 사항을 만족하는지 합니다.
•
공개 키가 EM 형식인지 확인합니다.
주체 대체 이름(이메일)
예를 들어, 서명된 메시지를 보낼 사용자의 이메일 주소로
user@somedomain.com
을 지정할 수 있습니다. 항목이 여러 개인 경우 쉼
표로 구분된 목록을 사용합니다.
개인 키 크기
CSR에 대해 생성할 개인 키의 크기입니다.
키 사용
키 사용은 인증서의 용도를 결정하는 제한 방법입니다. 키 사용 확장이
지정된 경우
지정된 경우
digitalSignature
및
nonRepudiation
비트를 설정해야 합
니다.
키 사용 확장이 지정되지 않은 경우 수신 클라이언트가
digitalSignature
및
nonRepudiation
비트가 설정되었다고 간주해야
합니다.
공용 이름
정규화된 도메인 이름입니다.
조직
조직의 정확한 법적 이름입니다.
조직 단위
조직의 부문입니다.
군/구
조직이 법적으로 위치한 시/군/구입니다.
주/도:
조직이 법적으로 위치한 주, 도 또는 지역입니다.
국가
조직이 법적으로 위치한 국가의 ISO 약어(2자)입니다.
만료 전까지 기간
인증서가 만료되기 전 남은 일수입니다.
주체 대체 이름(도메인)
암호화된 메시지를 보낼 도메인의 이름입니다. 예를 들어
domain.com
및
*.domain.net
등을 지정할 수 있습니다. 항목이 여러 개인 경우 쉼표
로 구분된 목록을 사용합니다.
도메인의 모든 사용자에게 암호화된 메시지를 보내려면 공개 키에
SAN 도메인이 포함되어야 합니다.
SAN 도메인이 포함되어야 합니다.
주체 대체 이름(이메일)
예를 들어, 암호화된 메시지를 보낼 사용자의 이메일 주소로
user@somedomain.com
을 지정할 수 있습니다. 항목이 여러 개인 경우 쉼
표로 구분된 목록을 사용합니다.
개인 키 크기
CSR에 대해 생성할 개인 키의 크기입니다.
키 사용
키 사용은 인증서의 용도를 결정하는 제한 방법입니다. 키 사용 확장을
지정하고
지정하고
keyEncipherment
비트를 설정해야 합니다.