必須依各個通訊協定逐個啟用 SSL。部份網際網路通訊協定不支援用戶端憑證鑑定。

若要為 SSL 鑑定設定通訊埠，請執行下列步驟：

1. 配置通訊埠。

2. 決定是否要求使用者僅使用 SSL 存取伺服器，或可使用 SSL 及 TCP/IP 兩者。

如果您使用的是「網際網路站台」文件，則為每個通訊協定在「網際網路站台」文件中配置大部份 SSL 通訊埠參數。不過，仍必須為每個網際網路通訊協定在「伺服器」文件中配置下列設定值：TCP/IP 通訊埠及狀態、SSL 通訊埠及狀態。還必須指定是否要對指定通訊協定之 TCP/IP 通訊埠強制使用伺服器使用權設定值。

僅使用伺服器認證

伺服器鑑定可加密資料及鑑定伺服器的身份。若要在伺服器上依使用者名稱控制資料庫的存取，則請設定名稱及密碼認證。僅為伺服器認證啟用 SSL：

• 伺服器必須擁有 Domino 或協力廠商 CA 發出的憑證。
• 用戶端必須擁有標示為可信任的根之伺服器 CA 憑證。藉由建立憑證的交互憑證，用戶端亦可直接信任 SSL 伺服器憑證。
• 如果使用 Notes 用戶端，則 Notes 用戶端必須擁有伺服器 CA 或 SSL 伺服器憑證的交互憑證。

使用用戶端憑證鑑定

除伺服器鑑定提供的安全性外，用戶端憑證鑑定會透過使用網際網路 (x.509) 用戶端憑證來驗證用戶端的身份。使用伺服器及用戶端憑證鑑定，可在資料庫 ACL 中指定個別用戶端使用者名稱，以控制對資料庫的使用權。若要為用戶端憑證鑑定啟用 SSL，請：

• 請完成上述的伺服器認證要求。
• 用戶端必須擁有 Domino 或協力廠商 CA 發出的憑證。
• 伺服器必須擁有標示為可信任的根之用戶端 CA 憑證。
• 每個用戶端都必須在「Domino 名錄」中擁有「人員」文件，該文件包含用戶端憑證的 SSL 公開金鑰。

另請參閱

在 Domino 伺服器上設定 SSL
設定網際網路站台文件的安全性