配置端口加密和认证的级别
您可以控制 HCL Domino® 服务器上使用的端口加密和认证的级别。
关于此任务
在 Domino 服务器上启用 NRPC 端口加密时,从 Domino 12 开始,缺省情况下会启用使用 X25519 (https://en.wikipedia.org/wiki/Curve25519) 的向前保密 (https://en.wikipedia.org/wiki/Forward_secrecy)。下表介绍了基于使用缺省算法连接到 Domino 12 或更高版本服务器的 NRPC 客户机版本所使用的 NRPC 加密算法。客户机可以是 Notes 客户机,也可以是使用 Domino12 服务器进行复制的 Domino 服务器。
NRPC 客户机版本 | 连接到 Domino 12 时使用的算法 |
---|---|
V9.0.1 FP7 之前的客户机 | RC4 |
|
用于网络加密和完整性保护的 128 位 AES-GCM 和 128 位 AES 凭单 |
V12 | 用于网络加密和完整性保护的 256 位 AES-GCM,用于前向保密的 X25519,以及 128 位 AES 凭单。 |
从 Domino® 9.01 Fix Pack 7 起,以下 notes.ini 设置可用:
- PORT_ENC_ADV。使用此设置可控制端口加密级别并启用 AES 凭单。
- TICKET_ALG_SHA. 使用此设置可控制构造凭单时要使用的密码算法。
使用 DEBUG_PORT_ENC_ADV=1 可查看有关新算法的详细信息以及使用新算法时遇到的任何错误。
使用 LOG_AUTHENTICATION=1 可确定正在使用哪种认证算法。此设置已经过增强,可包含有关新算法的信息,并可更轻松地进行解释。例如:
认证 {E970014}:CN=Ultraviolet/O=MiniPax T:RC2:128 E:1: P:c:e S:RC4:128 A:4:1 L:N:N:N FS: 认证 {BA6001C}:CN=Ultraviolet/O=MiniPax T:RC2:128 E:1: P:t:e S:AES-CBC:128 A:2:1 L:N:N:N FS: 认证 {BA6000B}:CN=Ultraviolet/O=MiniPax T:AES:128 E:1: P:t:e S:AES-GCM:256 A:2:1 L:N:N:N FS:DHE-2048
T 表示凭单算法和密钥大小。
S 表示会话(网络加密)算法和密钥大小。
FS 表示用于向前保密的算法(如果有)。
E、P、A 和 L 与前发行版相同。