DIIOP_DUP_KEYRING
語法:DIIOP_DUP_KEYRING=classname

說明:若要將 SSL 與 DIIOP/NCSO 及遠端後端類別搭配使用,必須先配置 SSL 的 Domino 伺服器。當在伺服器上配置 SSL 時,會建立要包含伺服器憑證的金鑰組。Domino 伺服器金鑰組的副檔名為 .kyr,並且會在伺服器文件及網際網路站台文件中指定。每個使用 SSL 的 Domino 伺服器都必須具有來自其伺服器金鑰組檔之認證中心的信任根憑證。

TrustedCerts.class 也是僅包含公開憑證伺服器之簽署者的金鑰組,也就是信任的根憑證。將 DIIOP 配置為在 SSL 埠上接聽時,DIIOP 會使用伺服器或網際網路站台的金鑰組來自動建立 TrustedCerts.class。通常可於 domino\java 目錄下找到它。

伺服器將接受來自遠端 Java 用戶端的 DIIOP SSL 階段作業,以加密網路傳輸。DIIOP SSL 目前不支援使用用戶端憑證的認證。當 Java 用戶端及 Domino 伺服器共用信任的根目錄時,它們便可以建立加密的網路階段作業。

notes.ini 設定值 DIIOP_DUP_KEYRING=classname 會建立 Java 類別檔案,其包含的憑證與 TrustedCerts.class 中的憑證相同,但可以由使用者指定類別名稱。

類別名稱可以藉由下列方法在字串陣列引數中併入 -ORBSSLCertificates=classname 的方式,來作為參數使用。


套用到:伺服器

預設值:無。

UI 相當於: