Configuration du niveau d'authentification et de chiffrement de port
Vous pouvez contrôler le niveau d'authentification et de chiffrement de port mis en œuvre sur un serveur HCL Domino®.
Pourquoi et quand exécuter cette tâche
Si vous installez Domino® 9.01 Fix Pack 7 ou un groupe de correctifs ultérieur, les paramètres notes.ini suivants sont disponibles :
- PORT_ENC_ADV. Utilisez ce paramètre pour contrôler le niveau de chiffrement de port et activer l'utilisation des tickets AES.
- TICKET_ALG_SHA. Utilisez ce paramètre pour contrôler l'algorithme de cryptographie à utiliser lors de la construction des tickets.
Utilisez DEBUG_PORT_ENC_ADV=1 pour afficher des détails concernant les nouveaux algorithmes ainsi que les erreurs possibles liées à leur utilisation.
Utilisez LOG_AUTHENTICATION=1 pour déterminer quels algorithmes d'authentification sont actuellement utilisés. Ce paramètre a été étendu afin de contenir des informations concernant les nouveaux algorithmes et de faciliter leur interprétation. Par exemple :
Authentifier {E970014} : CN=Ultraviolet/O=MiniPax T:RC2:128 E:1: P:c:e S:RC4:128 A:4:1 L:N:N:N FS: Authentifier {BA6001C} : CN=Ultraviolet/O=MiniPax T:RC2:128 E:1: P:t:e S:AES-CBC:128 A:2:1 L:N:N:N FS: Authentifier {BA6000B} : CN=Ultraviolet/O=MiniPax T:AES:128 E:1: P:t:e S:AES-GCM:256 A:2:1 L:N:N:N FS:DHE-2048T affiche l'algorithme du ticket et la taille de la clé.
S affiche l'algorithme de session (chiffrement du réseau) et la taille de la clé.
FS affiche (le cas échéant) l'algorithme utilisé pour la confidentialité persistante.
E, P, A et L n'ont pas été modifiés depuis les éditions précédentes.