配置埠加密和鑑別的層次
您可以控制 HCL Domino® 伺服器上所使用的埠加密和鑑別層次。
執行這項作業的原因和時機
如果您安裝 Domino® 9.01 Fix Pack 7 或更新版的 Fix Pack,可使用下列 notes.ini 設定:
- PORT_ENC_ADV。您可以使用此設定來控制埠加密的層次,以及啟用 AES 通行證。
- TICKET_ALG_SHA。您可以使用此設定來控制在建構通行證時,所要使用的加密演算法。
若要查看新演算法的詳細資料,以及使用這些演算法時會發生的任何錯誤,請使用 DEBUG_PORT_ENC_ADV=1。
若要判定所使用的鑑別演算法,請使用 LOG_AUTHENTICATION=1。此設定經過強化,其中包含新演算法的相關資訊,而且更容易解譯。例如:
鑑別 {E970014}:CN=Ultraviolet/O=MiniPax T:RC2:128 E:1: P:c:e S:RC4:128 A:4:1 L:N:N:N FS: 鑑別 {BA6001C}:CN=Ultraviolet/O=MiniPax T:RC2:128 E:1: P:t:e S:AES-CBC:128 A:2:1 L:N:N:N FS: 鑑別 {BA6000B}:CN=Ultraviolet/O=MiniPax T:AES:128 E:1: P:t:e S:AES-GCM:256 A:2:1 L:N:N:N FS:DHE-2048T 顯示通行證演算法和金鑰大小。
S 顯示階段作業(網路加密)演算法和金鑰大小。
FS 顯示用於「秘密轉遞」的演算法(如果有的話)。
E、P、A 和 L 與舊版相同。