Configuration du port SSL
Le protocole SSL fournit toujours un canal de communication chiffré, dont l'intégrité a été vérifiée, et assure l'authentification de l'identité du serveur. Facultativement, les serveurs SSL peuvent être configurés pour demander diverses formes d'authentification de l'identité du client.
Vous devez activer SSL en fonction du protocole, au cas par cas. Certains protocoles Internet ne prennent pas en charge l'authentification des certificats client.
Pour configurer un port pour l'authentification SSL, procédez comme suit :
- Configurez le port.
- Déterminez si vous voulez que les utilisateurs accèdent au serveur uniquement via SSL ou avec SSL et TCP/IP.
Si vous utilisez des documents de site Internet, vous configurez la plupart des paramètres de port SSL dans le document de site Internet associé à chaque protocole. Toutefois, vous devez toujours configurer dans le document Serveur relatif aux différents protocoles Internet mis en œuvre les paramètres de port et d'état TCP/IP et de port et d'état SSL. Il est également nécessaire de spécifier si vous voulez appliquer les paramètres d'accès au serveur pour le port TCP/IP d'un protocole donné.
Utilisation de l'authentification serveur uniquement
Cette méthode chiffre les données et authentifie l'identité du serveur. Configurez une authentification par nom et mot de passe si vous voulez contrôler l'accès aux bases de données du serveur par nom d'utilisateur. Pour activer SSL en vue d'une authentification serveur uniquement :
- Le serveur doit posséder un certificat délivré par une AC Domino® ou tierce.
- Les clients doivent posséder le certificat d'AC du serveur identifié en tant que racine accréditée. Les clients peuvent également accréditer directement le certificat du serveur SSL en lui associant une certification croisée.
- Si vous utilisez un client Notes®, ce client Notes® doit posséder une certification croisée pour l'AC du serveur ou pour le certificat du serveur SSL.
Utilisation de l'authentification des certificats client
En plus de la sécurité fournie par l'authentification serveur, l'authentification des certificats client permet de vérifier l'identité du client via l'utilisation des certificats client Internet (X.509). Grâce à l'authentification des certificats client et serveur, vous pouvez contrôler l'accès aux bases de données, en spécifiant dans les LCA des bases des noms d'utilisateurs spécifiques. Pour activer SSL en vue d'une authentification des certificats client :
- Remplissez toutes les exigences liées à l'authentification du serveur de la section précédente.
- Les clients doivent posséder des certificats délivrés par une AC Domino® ou tierce.
- Le serveur doit posséder le certificat d'AC du client identifié en tant que racine accréditée.
- Chaque client doit posséder, dans la base Annuaire Domino®, un document Personne qui contient la clé publique SSL provenant du certificat client.