设置 Web 导航器检索由 TLS 保护的站点上的页面
要使用户能够访问由 TLS 保护的 Web 站点,必须设置 Web 导航器以检索这些站点上的页面。“Web 导航器”服务器不必使用 TLS 就可以检索那些使用 TLS 的 Web 站点中的页面。
关于此任务
要为 TLS 设置“Web 导航器”服务器,请执行下列操作:
- 将 Web 站点的 TLS 证书存储在“Web 导航器”服务器上的 Domino® 目录中。
- 将“Web 导航器”服务器上的 HTTPS 协议作为因特网服务启用。
Web 导航器支持包含由 RSA CA(证书认证中心)发布的 TLS 证书的站点,因此,如果 Web 站点的 TLS 证书是由 RSA CA 提交的,那么不需要获取该证书。如果 Web 站点没有 RSA CA 发布的证书,您必须获取该 Web 站点的证书,并将它添加到“Web 导航器”服务器上的 Domino® 目录中。从安全位置获取证书可确保收到的证书有效,并通过只允许访问与您共享有效证书的服务器来创建最安全的环境。
可以设置 Web 导航器以自动将 Web 站点的 TLS 证书添加到 Domino® 目录中,但建议不要这样做。如果以此方式进行设置,Web 导航器将允许用户访问使用 TLS 的任何 Web 站点上的页面,即使 Domino® 目录中尚不包含该证书。这样虽然方便了用户访问,但同时也降低了用户所发送数据的安全性,这是因为服务器不验证远程服务器的标识符,就允许用户对其进行访问。
添加特定的证书
过程
- 通过浏览被保护的 Web 站点并获得其证书名称,来识别它所需要的证书。
- 使用 Notes® 工作站以获取可信根证书,并将该 CA 的证书合并到 Domino® 目录中。
- 在“服务器”文档的服务字段中选择 HTTPS。 选项卡上的
自动添加证书
过程
- 在 Domino® Administrator 中,单击配置选项卡,然后打开“Web 导航器”服务器的“服务器”文档。
- 单击接受 TLS 站点证书字段中选择是 选项卡,并在
- 单击服务字段中选择 HTTPS,然后保存文档: 选项卡,并在