Lotus Domino Administrator 6.5.1 說明

安全性

配置 SSL 通訊埠
可架構通訊埠以僅使用伺服器認證，或使用伺服器及用戶端認證。

如果您使用的是「網際網路站台」文件，請參閱主題設定網際網路站台文件的安全性。

在伺服器文件中為 SSL 配置通訊埠

1. 從「Domino 管理員」，按一下 [配置][伺服器]，然後開啟「伺服器」文件。

2. 按一下「通訊埠」「網際網路通訊埠」索引標籤。

3. 完成下列欄位：

欄位輸入

SSL 金鑰檔名伺服器使用的伺服器金鑰組檔的檔案名稱。
附註 Domino 不會將此欄位用於 IIOP，IIOP 會使用個別的金鑰組檔。您不能變更 IIOP 金鑰組檔的名稱。

SSL 通信協定版本請選擇其中一項：

只有 V2.0：僅允許 SSL 2.0 連線
V3.0 交互聯繫：試圖進行 SSL 3.0 連線。若失敗，且要求端偵測到 SSL 2.0，則會使用 SSL 2.0 試圖進行連線。
只有 V3.0：僅允許 SSL 3.0 連線
V3.0 配合 V2.0 交互聯繫：試圖進行 SSL 3.0 連線，但以 SSL 2.0 交互聯繫起始，SSL 2.0 會顯示相關的錯誤訊息。若可能，則會進行 SSL 3.0 連線。
可協商的 (預設值)：試圖進行 SSL 3.0 連線。若失敗，則伺服器會嘗試使用 SSL 2.0。除非出現因通信協定版本不相容所產生的連線問題，否則請使用此設定。
附註 Domino 不會為 HTTP 使用此欄位。

接受 SSL 站台憑證請選擇其中一項：

「是」：即使 Domino 伺服器未擁有和網際網路伺服器相同的憑證，仍允許此伺服器接受站台憑證，並使用 SSL 存取網際網路伺服器。
「否」：不允許此伺服器接受網站憑證。

接受逾時的 SSL 憑證請選擇其中一項：

「是」：即使用戶端的憑證已過期，仍允許用戶端存取伺服器。
「否」：不允許用戶端使用過期的用戶端憑證存取伺服器。

4. 按一下欲架構的通信協定索引標籤，然後完成下列欄位：

欄位輸入

SSL 埠號輸入 Domino 等待連接 SSL 要求的通訊埠號。不論是否使用「網際網路站台」或「Web 配置」視界，請在此配置這項設定。
附註若變更預設的通訊埠號，則用戶端也必須變更其架構。通常只在防火牆 proxy 使用保留的通訊埠號時，才變更預設的通訊埠號。

SSL 通訊埠狀態選擇「啟用」，允許通訊埠上的 SSL 連線。不論是否使用「網際網路站台」或「Web 配置」視界，請在此配置這項設定。
附註因為 Domino 伺服器可為 SMTP 伺服器或 SMTP 用戶端，所以在「SSL 通訊埠狀態」欄位中有兩個選項。若要設定 Domino 伺服器作為啟用 SSL 的 SMTP 伺服器，則請在 SMTP Inbound 欄位中選擇「啟用」。

用戶端憑證請選擇其中一項：

「否」：不使用用戶端認證。
「是」：使用用戶端認證。
附註 SMTP 及 IIOP 不支援用戶端認證。

名稱和密碼請選擇其中一項：

「否」：不使用名稱及密碼認證。
「是」：使用名稱及密碼認證。

匿名請選擇其中一項：

「是」：允許匿名存取。如果想讓使用者僅使用伺服器認證進行連線，則必須選取「是」。
「否」：防止匿名存取。
若在「匿名」與「用戶端憑證」中都選擇「是」，則 Domino 會先試圖認證用戶端。若仍失敗，則 Domino 會試圖匿名連接使用者。
若在「匿名」、「用戶端憑證」及「名稱和密碼」中都選擇「是」，則 Domino 會先試圖使用用戶端認證以認證用戶端。若失敗，則 Domino 會試圖使用名稱及密碼認證。若仍失敗，則 Domino 會試圖匿名連接使用者。
必須配置 LDAP，以允許匿名 SSL 連線，以便執行名稱查閱。
IMAP、POP3 及 SMTP 不支援匿名存取。

若需啟用匿名、用戶端鑑定及名稱與密碼時，Domino 如何鑑定用戶端的相關資訊，請參閱主題網際網路/內部網路用戶端的驗證與鑑定。

若需啟用匿名、用戶端鑑定及名稱與密碼時，Domino 如何鑑定用戶端的相關資訊，請參閱「設定 Domino 伺服器的名稱及密碼與匿名存取」一章。

另請參閱

SSL 通訊埠配置

名詞解釋

意見說明？

說明的說明

開啟完整的說明視窗

名詞解釋

意見說明？

說明的說明

開啟完整的說明視窗

欄位	輸入
SSL 金鑰檔名	伺服器使用的伺服器金鑰組檔的檔案名稱。附註 Domino 不會將此欄位用於 IIOP，IIOP 會使用個別的金鑰組檔。您不能變更 IIOP 金鑰組檔的名稱。
SSL 通信協定版本	請選擇其中一項：只有 V2.0：僅允許 SSL 2.0 連線 V3.0 交互聯繫：試圖進行 SSL 3.0 連線。若失敗，且要求端偵測到 SSL 2.0，則會使用 SSL 2.0 試圖進行連線。只有 V3.0：僅允許 SSL 3.0 連線 V3.0 配合 V2.0 交互聯繫：試圖進行 SSL 3.0 連線，但以 SSL 2.0 交互聯繫起始，SSL 2.0 會顯示相關的錯誤訊息。若可能，則會進行 SSL 3.0 連線。可協商的 (預設值)：試圖進行 SSL 3.0 連線。若失敗，則伺服器會嘗試使用 SSL 2.0。除非出現因通信協定版本不相容所產生的連線問題，否則請使用此設定。附註 Domino 不會為 HTTP 使用此欄位。
接受 SSL 站台憑證	請選擇其中一項：「是」：即使 Domino 伺服器未擁有和網際網路伺服器相同的憑證，仍允許此伺服器接受站台憑證，並使用 SSL 存取網際網路伺服器。「否」：不允許此伺服器接受網站憑證。
接受逾時的 SSL 憑證	請選擇其中一項：「是」：即使用戶端的憑證已過期，仍允許用戶端存取伺服器。「否」：不允許用戶端使用過期的用戶端憑證存取伺服器。

欄位	輸入
SSL 埠號	輸入 Domino 等待連接 SSL 要求的通訊埠號。不論是否使用「網際網路站台」或「Web 配置」視界，請在此配置這項設定。附註若變更預設的通訊埠號，則用戶端也必須變更其架構。通常只在防火牆 proxy 使用保留的通訊埠號時，才變更預設的通訊埠號。
SSL 通訊埠狀態	選擇「啟用」，允許通訊埠上的 SSL 連線。不論是否使用「網際網路站台」或「Web 配置」視界，請在此配置這項設定。附註因為 Domino 伺服器可為 SMTP 伺服器或 SMTP 用戶端，所以在「SSL 通訊埠狀態」欄位中有兩個選項。若要設定 Domino 伺服器作為啟用 SSL 的 SMTP 伺服器，則請在 SMTP Inbound 欄位中選擇「啟用」。
用戶端憑證	請選擇其中一項：「否」：不使用用戶端認證。「是」：使用用戶端認證。附註 SMTP 及 IIOP 不支援用戶端認證。
名稱和密碼	請選擇其中一項：「否」：不使用名稱及密碼認證。「是」：使用名稱及密碼認證。
匿名	請選擇其中一項：「是」：允許匿名存取。如果想讓使用者僅使用伺服器認證進行連線，則必須選取「是」。「否」：防止匿名存取。若在「匿名」與「用戶端憑證」中都選擇「是」，則 Domino 會先試圖認證用戶端。若仍失敗，則 Domino 會試圖匿名連接使用者。若在「匿名」、「用戶端憑證」及「名稱和密碼」中都選擇「是」，則 Domino 會先試圖使用用戶端認證以認證用戶端。若失敗，則 Domino 會試圖使用名稱及密碼認證。若仍失敗，則 Domino 會試圖匿名連接使用者。必須配置 LDAP，以允許匿名 SSL 連線，以便執行名稱查閱。 IMAP、POP3 及 SMTP 不支援匿名存取。