Configuration d'un port pour SSL
Vous pouvez configurer un port pour qu'il utilise uniquement l'authentification serveur ou l'authentification serveur et client à la fois.
Pourquoi et quand exécuter cette tâche
Si vous utilisez des documents de site Internet, consultez la rubrique relative à la configuration de la sécurité pour les documents de site Internet dans les informations connexes.
Procédure
- Dans HCL Domino® Administrator, cliquez sur et ouvrez le document Serveur.
- Cliquez sur l'onglet .
-
Renseignez les zones suivantes :
Tableau 1. Champ de l'onglet Ports Internet Champ
Entrée
Fichier de clés SSL
Nom du fichier de jeu de clés utilisé par le serveur.
Remarque : Domino® ne se sert pas de ce champ pour le protocole IIOP car ce dernier utilise un fichier de jeu de clés séparé. Vous ne pouvez pas modifier le nom du fichier de jeu de clés IIOP.Version de protocole SSL
Sélectionnez l'une des options suivantes :
- V2.0 uniquement, pour n'autoriser que les connexions SSL 2.0.
- Etablissement de liaison V3.0, pour tenter une connexion SSL 3.0. Si cette tentative échoue et que le demandeur détecte SSL 2.0, il essaie de se connecter à l'aide de SSL 2.0.
- V3.0 uniquement pour n'autoriser que les connexions SSL 3.0.
- V3.0 avec établissement de liaison V2.0, pour tenter une connexion SSL 3.0, mais en démarrant toutefois avec une liaison SSL 2.0 qui affiche les messages d'erreur adéquats. Etablit une connexion SSL 3.0, si possible.
- Négocié (par défaut), pour tenter une connexion SSL 3.0. En cas d'échec, le serveur essaie d'utiliser SSL 2.0. Utilisez ce paramètre, sauf si vous rencontrez des problèmes de connexion provoqués par des versions de protocole incompatibles.
Remarque : Domino® n'utilise pas ce champ pour le protocole HTTP.Accepter les certificats de site SSL
Sélectionnez l'une des options suivantes :
- Oui, pour autoriser ce serveur à accepter le certificat de site et à utiliser SSL pour accéder à un serveur Internet, même si le serveur Domino® ne possède pas de certificat commun avec ce serveur Internet.
- Non, pour interdire à ce serveur d'accepter les certificats de site.
Accepter les certificats SSL expirés
Sélectionnez l'une des options suivantes :
- Oui, pour autoriser les clients à accéder au serveur même si leur certificat client a expiré.
- Non, pour interdire aux clients d'accéder au serveur avec des certificats client arrivés à expiration.
-
Cliquez sur l'onglet Messagerie et placez-vous dans la section correspondant au protocole à configurer, puis renseignez les champs suivants :
Tableau 2. Champs de l'onglet Protocole Champ
Entrée
Numéro de port SSL
Entrez le numéro de port sur lequel Domino® écoute les demandes SSL. Renseignez ce champ, que vous utilisiez la vue Site Internet ou la vue Configurations de serveur Web.
Remarque : Si vous modifiez le numéro de port par défaut, les clients doivent aussi modifier leur configuration. En général, cette modification n'est nécessaire que si un serveur proxy pare-feu utilise le numéro de port réservé.Etat du port SSL
Choisissez Activé pour autoriser les connexions SSL sur le port. Renseignez ce champ, que vous utilisiez la vue Site Internet ou la vue Configurations de serveur Web.
Remarque : Un serveur Domino® pouvant faire office de serveur SMTP ou de client SMTP, deux options vous sont proposées dans ce champ. Pour configurer un serveur Domino® en tant que serveur SMTP activé pour SSL, choisissez Activé dans la colonne Messagerie (En entrée SMTP)Certificat client
Sélectionnez l'une des options suivantes :
- Non, pour ne pas utiliser l'authentification client.
- Oui, pour utiliser l'authentification client.
Remarque : Les protocoles SMTP et IIOP ne gèrent pas l'authentification client.Nom et mot de passe
Sélectionnez l'une des options suivantes :
- Non, pour ne pas utiliser l'authentification par nom et mot de passe.
- Oui, pour utiliser l'authentification par nom et mot de passe.
Anonyme
Sélectionnez l'une des options suivantes :
- Oui, pour autoriser l'accès anonyme. Choisissez cette option si vous voulez que les utilisateurs se connectent en se servant uniquement de l'authentification serveur.
- Non, pour empêcher l'accès anonyme.
Si vous sélectionnez Oui dans les champs Anonyme et Certificat client, Domino® tente d'abord d'authentifier le client. En cas d'échec, Domino® cherche à connecter l'utilisateur de manière anonyme.
Si vous choisissez Oui pour Anonyme, Certificat client et Nom et mot de passe, Domino® tente d'abord d'authentifier le client à l'aide du certificat client. Si cette tentative échoue, Domino® essaie d'utiliser l'authentification par nom et mot de passe. En cas d'échec, Domino® cherche à connecter l'utilisateur de manière anonyme.
Pour que la recherche de noms soit possible, LDAP doit être configuré pour permettre les connexions SSL anonymes.
IMAP, POP3 et SMTP ne prennent pas en charge l'accès anonyme.