Configuration d'un port pour TLS

Vous pouvez configurer un port pour qu'il utilise uniquement l'authentification serveur ou l'authentification serveur et client à la fois.

Pourquoi et quand exécuter cette tâche

Si vous utilisez des documents de site Internet, consultez la rubrique relative à la configuration de la sécurité pour les documents de site Internet dans les informations connexes.

Procédure

  1. Dans HCL Domino® Administrator, cliquez sur Configuration > Serveurs et ouvrez le document Serveur.
  2. Cliquez sur l'onglet Ports > Ports Internet.
  3. Complétez les zones suivantes :
    Tableau 1. Champ de l'onglet Ports Internet

    Zone

    Entrée

    Nom du fichier de clés TLS
    Indiquez l'un des arguments suivants :
    • Si une configuration certstore.nsf est utilisée, indiquez le nom d'hôte du serveur ou tout autre certificat présent dans certstore.nsf pour le serveur.
    • Si la configuration certstore.nsf n'est pas utilisée, spécifiez le fichier kyr.
    Remarque : Si le serveur Domino effectue des connexions TLS sortantes, par exemple des demandes LDAPS, à l'aide de l'authentification des certificats client, spécifiez le nom d'hôte ou le jeu de clés pour les données d'identification utilisées pour ces connexions sortantes.
    Remarque : Domino® ne se sert pas de ce champ pour le protocole IIOP car ce dernier utilise un fichier de jeu de clés séparé. Vous ne pouvez pas modifier le nom du fichier de jeu de clés IIOP.

    Accepter les certificats de site TLS

    Sélectionnez l'une des options suivantes :

    • Oui, pour autoriser ce serveur à accepter le certificat de site et à utiliser TLS pour accéder à un serveur Internet, même si le serveur Domino® ne possède pas de certificat commun avec ce serveur Internet.
    • Non, pour interdire à ce serveur d'accepter les certificats de site.

    Accepter les certificats TLS périmés

    Sélectionnez l'une des options suivantes :

    • Oui, pour autoriser les clients à accéder au serveur même si leur certificat client a expiré.
    • Non, pour interdire aux clients d'accéder au serveur avec des certificats client arrivés à expiration.
  4. Cliquez sur l'onglet Messagerie et placez-vous dans la section correspondant au protocole à configurer, puis renseignez les champs suivants :
    Tableau 2. Champs de l'onglet Protocole

    Zone

    Entrée

    Numéro de port TLS

    Entrez le numéro de port sur lequel Domino® écoute les requêtes TLS. Renseignez ce champ, que vous utilisiez la vue Site Internet ou la vue Configurations de serveur Web.

    Remarque : Si vous modifiez le numéro de port par défaut, les clients doivent aussi modifier leur configuration. En général, cette modification n'est nécessaire que si un serveur proxy pare-feu utilise le numéro de port réservé.

    Etat du port TLS

    Choisissez Activé pour autoriser les connexions TLS sur le port. Renseignez ce champ, que vous utilisiez la vue Site Internet ou la vue Configurations de serveur Web.

    Remarque : Un serveur Domino® pouvant faire office de serveur SMTP ou de client SMTP, deux options vous sont proposées dans ce champ d'état du port TLS. Pour configurer un serveur Domino® en tant que serveur SMTP activé pour TLS, choisissez Activé dans la colonne Messagerie (En entrée SMTP)

    Certificat client

    Sélectionnez l'une des options suivantes :

    • Non, pour ne pas utiliser l'authentification client.
    • Oui, pour utiliser l'authentification client.
    Remarque : Les protocoles SMTP et IIOP ne gèrent pas l'authentification client.

    Nom et mot de passe

    Sélectionnez l'une des options suivantes :

    • Non, pour ne pas utiliser l'authentification par nom et mot de passe.
    • Oui, pour utiliser l'authentification par nom et mot de passe.

    Anonyme

    Sélectionnez l'une des options suivantes :

    • Oui, pour autoriser l'accès anonyme. Choisissez cette option si vous voulez que les utilisateurs se connectent en se servant uniquement de l'authentification serveur.
    • Non, pour empêcher l'accès anonyme.

    Si vous sélectionnez Oui dans les champs Anonyme et Certificat client, Domino® tente d'abord d'authentifier le client. En cas d'échec, Domino® cherche à connecter l'utilisateur de manière anonyme.

    Si vous choisissez Oui pour Anonyme, Certificat client et Nom et mot de passe, Domino® tente d'abord d'authentifier le client à l'aide du certificat client. Si cette tentative échoue, Domino® essaie d'utiliser l'authentification par nom et mot de passe. En cas d'échec, Domino® cherche à connecter l'utilisateur de manière anonyme.

    Pour que la recherche de noms soit possible, LDAP doit être configuré pour permettre les connexions TLS anonymes.

    IMAP, POP3 et SMTP ne prennent pas en charge l'accès anonyme.