SSL 埠配置

SSL 通訊協定始終提供已加密且已檢查整合性的通訊通道及已鑑別的伺服器身分。可選擇性地配置 SSL 伺服器,以申請各種形式的用戶端身分鑑別。

必須依各個通訊協定逐個啟用 SSL。部分網際網路通訊協定不支援用戶端憑證鑑別。

若要為 SSL 鑑別設定埠,請執行下列步驟:

  1. 配置埠。
  2. 決定是否要求使用者僅使用 SSL 存取伺服器,或可使用 SSL 及 TCP/IP 兩者。

如果您使用的是「網際網路網站」文件,則為每個通訊協定在「網際網路網站」文件中配置大部分 SSL 埠參數。不過,仍必須為每個網際網路通訊協定在「伺服器」文件中配置下列設定:TCP/IP 埠及狀態、SSL 埠及狀態。還必須指定是否要對指定通訊協定之 TCP/IP 埠強制使用伺服器存取權設定值。

僅使用伺服器認證

伺服器鑑別可加密資料及鑑別伺服器的身分。若要在伺服器上依使用者名稱控制資料庫的存取,則請設定名稱及密碼認證。僅為伺服器認證啟用 SSL:

  • 伺服器必須具有 Domino® 或第三方 CA 發出的憑證。
  • 用戶端必須擁有標示為授信主要憑證的伺服器 CA 憑證。藉由建立憑證的交互憑證,用戶端亦可直接信任 SSL 伺服器憑證。
  • 如果您是使用 Notes® 用戶端,則 Notes® 用戶端必須具有伺服器 CA 或 SSL 伺服器憑證的交互憑證。

使用用戶端憑證鑑別

除伺服器鑑別提供的安全性外,用戶端憑證鑑別會透過使用網際網路 (x.509) 用戶端憑證來驗證用戶端的身分。使用伺服器及用戶端憑證鑑別,可在資料庫ACL 中指定個別用戶端使用者名稱,以控制對資料庫的存取權。若要為用戶端憑證鑑別啟用 SSL,請:

  • 完成前節中的伺服器鑑別需求。
  • 用戶端必須具有 Domino® 或第三方 CA 發出的憑證。
  • 伺服器必須擁有標示為授信主要憑證的用戶端 CA 憑證。
  • 每個用戶端在「Domino® 名錄」中都必須具有「人員」文件,該文件包含用戶端憑證的 SSL 公開金鑰。