安全性
以 SSL 認證用戶端及伺服器
Notes 及其他網際網路用戶端使用 SSL 通訊協定,以便在 Notes 或其他網際網路用戶端連線到網際網路伺服器 (如 Web 伺服器或 LDAP 伺服器) 時,加密資料、認證伺服器身份、並選擇性地認證用戶端身份。
在伺服器上是以通訊協定對通訊協定的基礎來設定 SSL 的。您可在所有的通訊協定中啟用 SSL,或在部分通訊協定中啟用 SSL,但其他通訊協定則不加以啟用。例如,您可以在郵件通訊協定上 (IMAP、POP3、SMTP) 啟用 SSL,並在 HTTP 上停用 SSL。
伺服器認證讓用戶端能驗證其連線到之伺服器的身份,確定沒有另一個伺服器假冒您要存取的伺服器。
用戶端憑證認證讓伺服器管理員能識別存取伺服器的用戶端,並根據該身份控制其對應用程式的使用權。例如,如果想讓 Alan Jones 具有對資料庫的「編輯者」使用權,並讓其他存取資料庫者不具使用權,請設定應用程式資料庫 ACL 納入 Alan Jones 為「編輯者」,「匿名」為「無使用權」。
使用用戶端憑證認證的 Notes 及其他網際網路用戶端具有一個網際網路憑證,其儲存於 Notes 用戶端的 Notes ID 檔及網際網路用戶端的本區檔案中。該憑證包括公開金鑰、名稱、到期日及數位簽名。對應的私密金鑰儲存於 ID 檔中,但與憑證分別儲存。對於 Notes 用戶端,用戶端憑證亦儲存於「Domino 名錄」中,以便其他人可以存取公開金鑰。
Notes 及網際網路用戶端可從 Domino 認證中心或協力廠商發證者取得網際網路憑證。
如何設定用戶端取決於伺服器是否需要用戶端憑證認證。
作為管理員,您應仔細地考慮是否需要用戶端憑證認證。若不需要識別存取伺服器的網際網路使用者,就不需設定用戶端認證。事實上,在某些情況下,需要網際網路憑證會妨礙使用者存取伺服器;例如,控管 Web 網站的伺服器。如果需要網際網路憑證,則使用者必須執行其他步驟,以取得憑證並設定用戶端憑證認證。
附註 藉由啟用「位置」記錄中的「接受 SSL 站台憑證」設定,Notes 用戶端可以完全忽略交互憑證及伺服器認證。使用者亦可以選擇在使用 SSL 連線到伺服器時,建立即現式交互憑證。
以 S/MIME 保護郵件
S/MIME 是一種通訊協定,用戶端用它來簽認郵件訊息,並將加密的郵件訊息透過網際網路傳送至亦支援 S/MIME 通訊協定的郵件應用程式 (例如,Microsoft Outlook Express 及 Netscape Communicator) 使用者。Notes 用戶端使用儲存於「個人通訊錄」、「Domino 名錄」或 LDAP 目錄之網際網路憑證中的公開金鑰來加密郵件。
加密的郵件訊息在傳輸中不會被未授權的使用者讀取。電子簽認的郵件顯示,簽認郵件的人員對與簽名中儲存之憑證相關的私密金鑰具有使用權。
如需相關資訊,請參閱主題郵件加密及電子簽名。
另請參閱