为 TLS 配置端口
您可以配置端口以便仅使用服务器认证或同时使用服务器和客户机认证。
关于此任务
如果使用的是“因特网站点”文档,请参阅相关信息中有关设置“因特网站点”文档安全性的主题。
过程
- 在 HCL Domino® Administrator 中,单击 ,然后打开“服务器”文档。
- 单击 选项卡。
- 填写以下字段:
表 1. “因特网端口”字段 字段
Enter 键
TLS 密钥文件名
请指定下列其中一项:- 如果使用了 certstore.nsf 配置,请指定服务器的主机名或 certstore.nsf 中用于服务器的任何其他证书。
- 如果未使用 certstore.nsf 配置,请指定 kyr 文件。
注: 如果 Domino 服务器使用客户机证书认证进行外发 TLS 连接(例如 LDAPS 请求),请指定用于这些外发连接的凭证的主机名或密钥环。注: Domino® 不会将此字段用于 IIOP,而是使用单独的密钥环文件。不能更改 IIOP 密钥环文件的文件名。接受 TLS 站点证书
选择以下某个选项:
- 是 - 允许此服务器接受站点证书,并使用 TLS 访问因特网服务器,即使 Domino® 服务器与因特网服务器没有公用证书。
- 否 - 不允许此服务器接受站点证书。
接受已过期的 TLS 证书
选择以下某个选项:
- 是 - 允许客户机访问服务器,即使客户机证书已到期。
- 否 - 不允许客户机使用已到期的客户机证书来访问服务器。
- 单击要配置的协议选项卡,然后填写以下字段:
表 2. “协议”字段 字段
Enter 键
TLS 端口号
输入 Domino® 侦听 TLS 请求所用的端口号。无论使用的是“因特网站点”还是“Web 配置”视图,都在此配置端口状态。
注: 如果更改缺省端口号,客户机也必须更改其配置。通常只有在防火墙代理使用此保留端口号时,才更改缺省端口号。TLS 端口状态
选择“启用”,以允许在端口上建立 TLS 连接。无论使用的是“因特网站点”还是“Web 配置”视图,都在此配置端口状态。
注: 由于 Domino® 服务器可以是 SMTP 服务器或 SMTP 客户机,因此“TLS 端口状态”字段有两个选项。要将 Domino® 服务器设置为启用 TLS 的 SMTP 服务器,请在“SMTP 外来”字段中选择“启用”。客户证书
选择以下某个选项:
- 否 - 不使用客户机认证。
- 是 - 使用客户机认证。
注: SMTP 和 IIOP 不支持客户机认证。名称和密码
选择以下某个选项:
- 否 - 不使用名称和密码认证。
- 是 - 使用名称和密码认证。
匿名
选择以下某个选项:
- 是 - 允许匿名访问。如果只希望用户使用服务器认证进行连接,那么必须选择“是”。
- 否 - 阻止匿名访问。
如果在匿名和客户机证书中都选择“是”,那么 Domino® 将首先尝试对客户机进行认证。如果失败,Domino® 将尝试匿名连接用户。
如果在匿名、客户机证书和名称和密码中都选择“是”,那么 Domino® 将首先尝试使用客户机证书对客户机进行认证。如果失败,Domino® 将尝试使用名称和密码认证。如果失败,Domino® 将尝试匿名连接用户。
要使用名称查找,必须将 LDAP 配置为允许匿名 TLS 连接。
IMAP、POP3 和 SMTP 不支持匿名访问。