修改 SSL 密碼限制

SSL 會使用公開、專用及協議的階段作業金鑰。每個 SSL 憑證都有一個金鑰組(公開金鑰與私密金鑰),金鑰組會在 SSL 憑證產生時建立,讓憑證擁有者在網路上識別自己的身分,並使用 S/MIME 加密及簽署訊息。憑證僅包含公開金鑰。私密金鑰保存在 Notes® 用戶端的 ID 檔案中,若為 SSL 伺服器,則保存在金鑰環中。

執行這項作業的原因和時機

在信號交換期間會協議階段作業金鑰,信號交換的主要目的是產生階段作業金鑰,並讓用戶端識別伺服器,或選擇性地讓伺服器識別用戶端。階段作業金鑰的大小視所使用的密碼而定。例如,密碼 RSA_WITH_RC4_128_MD5 使用 128 位元階段作業金鑰。密碼 RSA_EXPORT_WITH_DES40_CBC_SHA 使用 40 位元階段作業金鑰。

可以使用哪些密碼亦受限於伺服器公開金鑰的大小。RSA_EXPORT_ 密碼只能用於不大於 512 位元的 RSA 金鑰。RSA_EXPORT1024_ 密碼只能用於不大於 1024 位元的 RSA 金鑰。不含 EXPORT 標示的密碼沒有任何 RSA 金鑰大小限制。

您可以限制對網際網路通訊協定使用 SSL 密碼。例如,可指定僅對 HTTP 服務使用 128 位元的密碼,以要求使用者使用國內的瀏覽器版本存取伺服器。如果未設定配置參數,則對用於該通訊協定的 SSL 密碼沒有限制。

配置 SSL 密碼的方法有兩種,視您在 Domino® 伺服器上選擇配置網際網路通訊協定的方式而定:

  • 在「網際網路網站」文件中。如果使用「網際網路網站」文件,可為每個通訊協定指定不同的一組 SSL 密碼限制。
  • 透過「伺服器」文件。

如需變更「網際網路網站」文件中 SSL 密碼限制的相關資訊,請參閱相關鏈結的「設定網際網路網站文件的安全性」。

修改「伺服器」文件中的 SSL 密碼限制

程序

  1. 從「Domino® 管理員」中,按一下「配置」標籤,然後開啟「Domino® 名錄」中的「伺服器」文件。
  2. 按一下「 > 網際網路埠 > Web」。
  3. 「SSL 密碼」欄位中,按一下「修改」。此步驟會顯示可用的 SSL 密碼規格清單。
  4. 選取密碼規格,然後按一下「確定」
  5. 儲存並關閉文件。