用戶端的 SSL 及 S/MIME
用戶端可以使用 Domino® 憑證管理中心 (CA) 應用程式或第三方 CA,來取得安全 SSL 及 S/MIME 通訊的憑證。
以 SSL 認證用戶端及伺服器
Notes® 及其他網際網路用戶端使用 SSL 通訊協定,以便在 Notes® 或其他網際網路用戶端連接至網際網路伺服器(例如網路伺服器或 LDAP 伺服器)時,加密資料、鑑別伺服器身分以及選擇性地鑑別用戶端身分。
在伺服器上是以通訊協定對通訊協定的基礎來設定 SSL 的。您可在所有的通訊協定中啟用 SSL,或在部分通訊協定中啟用 SSL,但其他通訊協定則不加以啟用。例如,您可以在郵件通訊協定上 (IMAP、POP3、SMTP) 啟用 SSL,並在 HTTP 上停用 SSL。
伺服器認證讓用戶端能驗證其連線到之伺服器的身分,確定沒有另一個伺服器假冒您要存取的伺服器。
用戶端憑證認證讓伺服器管理員能識別存取伺服器的用戶端,並根據該身分控制其對應用程式的存取權。例如,如果想讓 Alan Jones 具有對資料庫的「編輯者」存取權,並讓其他存取資料庫者不具存取權,請設定應用程式資料庫ACL 納入 Alan Jones 為「編輯者」,「匿名」為「無存取權」。
使用用戶端憑證鑑別的 Notes® 及其他網際網路用戶端具有網際網路憑證,其儲存在 Notes® 用戶端的 Notes® ID 檔案,以及網際網路用戶端的本端檔案中。該憑證包括公開金鑰、名稱、到期日及數位簽章。對應的私密金鑰儲存於 ID 檔中,但與憑證分別儲存。若為 Notes® 用戶端,則用戶端憑證也會儲存在「Domino® 名錄」中,以便其他人可以存取公開金鑰。
Notes® 及網際網路用戶端可向 Domino® 憑證管理中心或第三方發證者取得網際網路憑證。
如何設定用戶端取決於伺服器是否需要用戶端憑證認證。
作為管理員,您應仔細地考慮是否需要用戶端憑證認證。若不需要識別存取伺服器的網際網路使用者,就不需設定用戶端認證。事實上,在某些情況下,需要網際網路憑證會妨礙使用者存取伺服器;例如,控管網路網站的伺服器。如果需要網際網路憑證,則使用者必須執行其他步驟,以取得憑證並設定用戶端憑證認證。
以 S/MIME 保護郵件
S/MIME 是一種通訊協定,用戶端會用它來簽署郵件訊息,並將加密的郵件訊息透過網際網路傳送至也支援 S/MIME 通訊協定的郵件應用程式使用者,例如 Microsoft™ Outlook Express®。Notes® 用戶端會使用「聯絡人」、「Domino® 名錄」或 LDAP 目錄的網際網路憑證中儲存的公開金鑰來加密郵件。
加密的郵件訊息在傳輸中不會被未授權的使用者讀取。電子簽署的郵件顯示,簽署郵件的人員對與簽名中儲存之憑證相關的私密金鑰具有存取權。