配置 SSL 埠
可配置埠以僅使用伺服器認證,或使用伺服器及用戶端認證。
執行這項作業的原因和時機
如果您使用的是「網際網路網站」文件,請參閱相關資訊中的設定「網際網路網站」文件的安全性主題。
程序
- 從「HCL Domino® 管理員」中,按一下「 」,然後開啟「伺服器」文件。
- 按一下「 」標籤。
-
請完成下列欄位:
表 1. 網際網路埠欄位 欄位
Enter 鍵
SSL 金鑰檔名
伺服器使用的伺服器金鑰環檔的檔案名稱。
註: Domino® 不會將此欄位用於 IIOP,它使用個別的金鑰環檔。您不能變更 IIOP 金鑰環檔的名稱。SSL 通信協定版本
請選擇其中一項:
- 僅限 V2.0 - 僅容許 SSL 2.0 連線。
- V3.0 信號交換 - 嘗試 SSL 3.0 連線。若失敗,且要求端偵測到 SSL 2.0,則會使用 SSL 2.0 試圖進行連線。
- 僅限 V3.0:僅容許 SSL 3.0 連接。
- V3.0 及 V2.0 信號交換 - 嘗試 SSL 3.0 連線,但起始於會顯示相關的錯誤訊息的 SSL.2.0 信號交換。若可能,則會進行 SSL 3.0 連線。
- 協議 -(預設值)嘗試 SSL 3.0 連線。若失敗,則伺服器會嘗試使用 SSL 2.0。除非出現因通信協定版本不相容所產生的連線問題,否則請使用此設定。
註: Domino® 不會對 HTTP 使用此欄位。接受 SSL 網站憑證
請選擇其中一項:
- 是 - 即使 Domino® 伺服器未具有與網際網路伺服器相同的憑證,仍允許此伺服器接受網站憑證,並使用 SSL 來存取網際網路伺服器。
- 否 - 不允許此伺服器接受網站憑證。
接受逾時的 SSL 憑證
請選擇其中一項:
- 是 - 即使用戶端的憑證已過期,仍允許用戶端存取伺服器。
- 否 - 不允許用戶端使用過期的用戶端憑證存取伺服器。
-
按一下欲配置的通訊協定標籤,然後完成下列欄位:
表 2. 通訊協定欄位 欄位
Enter 鍵
SSL 埠號
輸入 Domino® 接聽 SSL 申請的埠號。不論是否使用「網際網路網站」或「網路配置」視圖,請在此配置這項設定。
註: 若變更預設的埠號,則用戶端也必須變更其配置。通常只在防火牆 proxy 使用保留的埠號時,才變更預設的埠號。SSL 埠狀態
選擇「啟用」,允許埠上的 SSL 連線。不論是否使用「網際網路網站」或「網路配置」視圖,請在此配置這項設定。
註: 因為 Domino® 伺服器可以是 SMTP 伺服器或 SMTP 用戶端,所以在「SSL 埠狀態」欄位中有兩個選項。若要將 Domino® 伺服器設定為已啟用 SSL 的 SMTP 伺服器,請在「SMTP 入埠」欄位中選擇「已啟用」。用戶端憑證
請選擇其中一項:
- 否 - 不使用用戶端鑑別。
- 是 - 使用用戶端鑑別。
註: SMTP 及 IIOP 不支援用戶端認證。名稱及密碼
請選擇其中一項:
- 否 - 不使用名稱及密碼鑑別。
- 是 - 使用名稱及密碼鑑別。
匿名
請選擇其中一項:
- 是 - 容許匿名存取。如果想讓使用者僅使用伺服器認證進行連線,則必須選取「是」。
- 否 - 防止匿名存取。
如果對「匿名」及「用戶端憑證」都選擇「是」,Domino® 會先嘗試鑑別用戶端。如果失敗,Domino® 會嘗試匿名連接使用者。
如果對「匿名」、「用戶端憑證」及「名稱及密碼」選擇「是」,Domino® 會先嘗試使用用戶端憑證來鑑別用戶端。如果失敗,Domino® 會嘗試使用名稱及密碼鑑別。如果失敗,Domino® 會嘗試匿名連接使用者。
必須配置 LDAP,以允許匿名 SSL 連線,以便執行名稱查閱。
IMAP、POP3 及 SMTP 不支援匿名存取。