设置“因特网站点”文档的 Domino® 安全性
要设置“因特网站点”文档的安全性,可以启用 TLS 服务器和客户机认证、名称和密码认证或因特网客户机和 Intranet 客户机的匿名访问。
关于此任务
要为“因特网站点”启用 TLS,请在服务器文档中配置 TLS 端口,并通过从因特网证书认证中心获取服务器证书和密钥在服务器设置 TLS。
在完成下列操作之前,应首先熟悉 TLS 认证、名称和密码认证以及匿名访问。
注: 通过将因特网站点文档中的所有认证选项都选择否,可以禁止用户访问因特网站点。这些选项包括 TCP 认证、TLS 认证和 TCP 匿名访问。
过程
- 从 Domino® Administrator 中,单击。
- 选择要修改的因特网站点,然后单击编辑文档。
- 单击安全性,然后填写以下字段:
表 1. 因特网站点字段的安全性和描述 字段
描述
TCP 认证 匿名
(适用于 IMAP 和 POP3 之外的所有因特网站点)
选择以下某个选项:
- 是 - 允许匿名访问此站点
- 否 - 禁止匿名访问
名称和密码
选择以下某个选项:
- 是 - 要求用户通过用户名和因特网密码认证才能访问站点
- 否 - 不要求名称和密码认证
将 TCP 重定向到 TLS
(仅适用于 Web 站点)请选择下列选项之一:
- 是 - 要求客户机和服务器使用 TLS 协议访问 Web 站点
- 否 - 允许客户机和服务器使用 TLS 或 TCP/IP 访问 Web 站点
TLS 认证 匿名
(适用于 IMAP 和 POP3 之外的所有因特网站点)
选择以下某个选项:
- 是 - 允许用户通过 TLS 端口进行访问,而不进行名称和密码验证
- 否 - 拒绝用户的匿名访问。
名称和密码
选择以下某个选项:
- 是 - 要求用户通过用户名和因特网密码认证,以便使用 TLS 访问此站点
- 否 - 不要求名称和密码
客户证书
(适用于 Web 站点、IMAP、POP3 和 LDAP)
选择以下某个选项:
- 是 - 要求使用客户机证书访问此站点
- 否 - 不要求客户机证书
TLS 选项 密钥文件名
请指定下列其中一项:- 如果使用了 certstore.nsf 配置,请指定服务器的主机名或 certstore.nsf 中用于服务器的任何其他证书。
- 如果未使用 certstore.nsf 配置,请指定 kyr 文件。
接受 TLS 站点证书
选择以下某个选项:
- 是 - 接受证书并使用 TLS,即使服务器与协议服务器没有公用证书
- 否(缺省)- 禁止使用 TLS 站点证书进行访问
接受已过期的 TLS 证书
选择以下某个选项:
- 是 - 允许客户机访问,即使客户机证书已到期
- 否 - 禁止使用到期 TLS 证书的客户机访问
检查 CRL
选择以下某个选项:
- 是 - 为您所尝试验证的用户证书检查证明者的 CRL(证书撤销列表)。如果找到有效的 CRL,并且用户证书位于该列表中,则拒绝该用户证书。
- 否 - 不使用证书撤销列表
信任到期 CRL
选择以下某个选项:
- 是 - 在尝试验证用户证书时,使用到期但仍有效的证书撤销列表
- 否 - 拒绝到期的证书撤销列表
允许 CRL 搜索失败
选择以下某个选项:
- 是 - 当尝试查找有效证书撤销列表失败时,如果检查 CRL 设置为否,则可继续。
- 否 - 如果未找到用户证书的有效证书撤销列表,则拒绝该证书。如果信任到期 CRL设置为是,那么到期 CRL 有效。如果信任到期 CRL 设置为否,那么对于所有未找到匹配的有效 CRL 的用户证书,其认证将失败。
TLS 安全性 TLS 加密法
单击修改可以更改此站点文档的 TSL 加密法设置。这些设置仅适用于 TLS V3。不能更改 TSL V2 加密法。
- 保存该文档。