SSL で保護されたサイトのページを呼び出せるように Web ナビゲータを設定する

SSL でセキュリティ保護されている Web サイトにアクセスするユーザーの場合、これらのサイトのページを呼び出せるように Web ナビゲータを設定する必要があります。SSL を使用している Web サイトからページを呼び出すために、Web ナビゲータサーバーで SSL を使用する必要はありません。

このタスクについて

SSL を使用するページにアクセスできるように Web ナビゲータを設定するには、次の作業をします。

  • Web ナビゲータサーバーの Domino® ディレクトリに、Web サイトの SSL の証明書を保存します。
  • Web ナビゲータサーバーでインターネットサービスとして HTTPS プロトコルを使用可能にします。

Web ナビゲータは RSA の認証機関 (CA) が発行した SSL の証明書があるサイトをサポートするため、RSA CA の証明書があれば、Web サイトの SSL の証明書を受ける必要はありません。Web サイトに対する RSA CA の証明書がない場合は、その Web サイトの証明書を取得し、Web ナビゲータサーバーの Domino ディレクトリに追加してください。安全なロケーションから証明書を取得すれば、有効な証明書を共有するサーバーだけにアクセスできるため、受け取る証明書が有効であることが保証され、最も安全な環境が得られます。

Web サイトの SSL 証明書を自動的に Domino ディレクトリに追加するように Web ナビゲータを設定できますが、この方法は推奨できません。この設定にすると、Web ナビゲータから、SSL を使用するすべての Web サイト (Domino ディレクトリに証明書がない場合でも) のページにアクセスできるようになってしまうためです。このアプローチの場合、ユーザーにとってアクセスは簡単になりますが、ユーザーから送信されるデータの安全性は低下します。これは、ユーザーがアクセスする前に、サーバーによってリモートサーバーの ID を確認できないためです。

特定の証明書を追加するには

手順

  1. 保護された Web サイトから要求された証明書を特定します。サイトを参照したり、証明書名を入手します。
  2. Notes® クライアントで、信頼されたルートの証明書を取得し、CA の証明書を Domino ディレクトリに追加します。
  3. サーバー文書の [サーバータスク] > [Web Retriever] タブの [サービス] フィールドで [HTTPS] を選択します。

自動的に証明書を追加するには

手順

  1. Domino Administrator で [設定] タブをクリックし、Web ナビゲータサーバーのサーバー文書を開きます。
  2. [ポート] > [インターネットポート] タブをクリックし、[SSL サイトの証明書を受け入れる] フィールドで [はい] を選択します。
  3. [サーバータスク] > [Web Retriever] タブをクリックし、[サービス] フィールドで [HTTPS] を選択して文書を保存します。

次のタスク

Domino Administrator から証明書を参照することもできます。[設定] タブをクリックし、[その他] > [証明書] を選択します。インターネット相互認証カテゴリに証明書が表示されます。