安全性


配置 SSL 通訊埠
可架構通訊埠以僅使用伺服器認證,或使用伺服器及用戶端認證。

如果您使用的是「網際網路站台」文件,請參閱主題設定網際網路站台文件的安全性。

在伺服器文件中為 SSL 配置通訊埠

1. 從「Domino 管理員」,按一下 [配置][伺服器],然後開啟「伺服器」文件。

2. 按一下「通訊埠」「網際網路通訊埠」索引標籤。

3. 完成下列欄位:
欄位輸入
SSL 金鑰檔名伺服器使用的伺服器金鑰組檔的檔案名稱。

附註 Domino 不會將此欄位用於 IIOP,IIOP 會使用個別的金鑰組檔。您不能變更 IIOP 金鑰組檔的名稱。

SSL 通信協定版本請選擇其中一項:
  • 只有 V2.0:僅允許 SSL 2.0 連線
  • V3.0 交互聯繫:試圖進行 SSL 3.0 連線。若失敗,且要求端偵測到 SSL 2.0,則會使用 SSL 2.0 試圖進行連線。
  • 只有 V3.0:僅允許 SSL 3.0 連線
  • V3.0 配合 V2.0 交互聯繫:試圖進行 SSL 3.0 連線,但以 SSL 2.0 交互聯繫起始,SSL 2.0 會顯示相關的錯誤訊息。若可能,則會進行 SSL 3.0 連線。
  • 可協商的 (預設值):試圖進行 SSL 3.0 連線。若失敗,則伺服器會嘗試使用 SSL 2.0。除非出現因通信協定版本不相容所產生的連線問題,否則請使用此設定。
附註 Domino 不會為 HTTP 使用此欄位。
接受 SSL 站台憑證請選擇其中一項:
  • 「是」:即使 Domino 伺服器未擁有和網際網路伺服器相同的憑證,仍允許此伺服器接受站台憑證,並使用 SSL 存取網際網路伺服器。
  • 「否」:不允許此伺服器接受網站憑證。
接受逾時的 SSL 憑證請選擇其中一項:
  • 「是」:即使用戶端的憑證已過期,仍允許用戶端存取伺服器。
  • 「否」:不允許用戶端使用過期的用戶端憑證存取伺服器。
4. 按一下欲架構的通信協定索引標籤,然後完成下列欄位:
欄位輸入
SSL 埠號輸入 Domino 等待連接 SSL 要求的通訊埠號。不論是否使用「網際網路站台」或「Web 配置」視界,請在此配置這項設定。

附註 若變更預設的通訊埠號,則用戶端也必須變更其架構。通常只在防火牆 proxy 使用保留的通訊埠號時,才變更預設的通訊埠號。

SSL 通訊埠狀態選擇「啟用」,允許通訊埠上的 SSL 連線。不論是否使用「網際網路站台」或「Web 配置」視界,請在此配置這項設定。

附註 因為 Domino 伺服器可為 SMTP 伺服器或 SMTP 用戶端,所以在「SSL 通訊埠狀態」欄位中有兩個選項。若要設定 Domino 伺服器作為啟用 SSL 的 SMTP 伺服器,則請在 SMTP Inbound 欄位中選擇「啟用」。

用戶端憑證請選擇其中一項:
  • 「否」:不使用用戶端認證。
  • 「是」:使用用戶端認證。
附註 SMTP 及 IIOP 不支援用戶端認證。
名稱和密碼請選擇其中一項:
  • 「否」:不使用名稱及密碼認證。
  • 「是」:使用名稱及密碼認證。
匿名請選擇其中一項:
  • 「是」:允許匿名存取。如果想讓使用者僅使用伺服器認證進行連線,則必須選取「是」。
  • 「否」:防止匿名存取。
若在「匿名」與「用戶端憑證」中都選擇「是」,則 Domino 會先試圖認證用戶端。若仍失敗,則 Domino 會試圖匿名連接使用者。

若在「匿名」、「用戶端憑證」及「名稱和密碼」中都選擇「是」,則 Domino 會先試圖使用用戶端認證以認證用戶端。若失敗,則 Domino 會試圖使用名稱及密碼認證。若仍失敗,則 Domino 會試圖匿名連接使用者。

必須配置 LDAP,以允許匿名 SSL 連線,以便執行名稱查閱。

IMAP、POP3 及 SMTP 不支援匿名存取。

若需啟用匿名、用戶端鑑定及名稱與密碼時,Domino 如何鑑定用戶端的相關資訊,請參閱主題網際網路/內部網路用戶端的驗證與鑑定

若需啟用匿名、用戶端鑑定及名稱與密碼時,Domino 如何鑑定用戶端的相關資訊,請參閱「設定 Domino 伺服器的名稱及密碼與匿名存取」一章。

另請參閱