포트 암호화의 레벨 및 인증 구성
HCL Domino® 서버에 사용된 포트 암호화의 레벨 및 인증을 제어할 수 있습니다.
이 태스크 정보
Domino® 9.01 수정팩 7 이상 수정팩을 설치하는 경우, 다음과 같은 notes.ini 설정을 사용할 수 있습니다.
- PORT_ENC_ADV를 참조하십시오. 이 설정을 사용하여 포트 암호화의 레벨을 제어하고 AES 티켓의 사용을 가능하게 합니다.
- TICKET_ALG_SHA를 참조하십시오. 이 설정을 사용하여 티켓을 구성할 때 어떤 암호화 알고리즘을 사용할 것인지 제어합니다.
DEBUG_PORT_ENC_ADV=1을 사용하여 새 알고리즘에 대한 세부사항 및 사용할 때 발생한 오류를 확인합니다.
LOG_AUTHENTICATION=1을 사용하여 어떤 인증 알고리즘이 사용 중인지 판별합니다. 이 설정은 새 알고리즘에 대한 정보가 포함되고 해석하기 더 용이하도록 향상되었습니다. 예를 들어, 다음과 같습니다.
{E970014} 인증: CN=Ultraviolet/O=MiniPax T:RC2:128 E:1: P:c:e S:RC4:128 A:4:1 L:N:N:N FS: {BA6001C} 인증: CN=Ultraviolet/O=MiniPax T:RC2:128 E:1: P:t:e S:AES-CBC:128 A:2:1 L:N:N:N FS: {BA6000B} 인증: CN=Ultraviolet/O=MiniPax T:AES:128 E:1: P:t:e S:AES-GCM:256 A:2:1 L:N:N:N FS:DHE-2048
T는 티켓 알고리즘 및 키 크기를 표시합니다.
S는 세션(네트워크 암호화) 알고리즘 및 키 크기를 표시합니다.
FS는 비밀 유지 전달에 사용된 알고리즘(있는 경우)을 표시합니다.
E, P, A 및 L은 이전 릴리스에서 변경되지 않았습니다.