安全性


在 CA 伺服器上設定 SSL
因為伺服器管理員及用戶端會使用瀏覽器存取 CA 伺服器以要求及選取憑證,所以請使用 SSL 來保護 CA 伺服器。設定 SSL 的 CA 伺服器時,會建立伺服器金鑰環檔,並要求伺服器的憑證。Domino 會自動核准伺服器憑證,並將 CA 憑證合併為可信任的根。

1. 確定已架構 Domino 認證中心應用程式設定檔

2. 按一下「Domino 管理員」的「檔案」標籤,並開啟「Domino 認證中心」應用程式。

3. 按一下「建立伺服器金鑰組與憑證」。

4. 完成下列欄位:
欄位動作
金鑰組檔案名稱輸入伺服器金鑰環檔案的名稱。預設會將其儲存在用於建立檔案之「Domino 管理員」的資料目錄中。請勿使用與 CA 金鑰環檔相同的名稱。
金鑰組密碼指定金鑰組的密碼。
密碼驗證輸入在前一個欄位中輸入的密碼。此點有助於確保正確地輸入密碼。
金鑰大小選取公開或私密金鑰配對的大小。金鑰愈大,加密功能就愈強。
CA 憑證標籤輸入您在伺服器金鑰環檔中,檢視 CA 憑證時要顯示的標籤。
一般名稱輸入 TCP/IP 完整主電腦名稱 -- 例如,www.lotus.com。

由於若干瀏覽器會在接受連線前檢查一般名稱與 DNS 名稱是否相符,因此請設定伺服器憑證,使一般名稱符合 DNS 名稱。

組織輸入發證者組織的名稱。通常是公司名稱,如 Acme。
組織單位(選擇性) 輸入發證者組織所在的分部或部門。
城市或區域(選擇性) 輸入發證者組織所在的城市或鄉鎮。
州或省輸入發證者組織所在的州或省 (以三個或三個以上的字元代表州或省名,如 Massachusetts)。(如果是美國境內的州,請輸入完整的州名,而不是縮寫。)
國家輸入發證者組織所在的國家 (以兩個字元代表,例如,US 代表美國;CA 代表加拿大)。
5. 按一下「建立伺服器金鑰組」。

6. 輸入 CA 金鑰環檔的密碼,然後按一下「確定」。會建立伺服器 SSL 金鑰環檔。

7. 將伺服器的金鑰環檔複製到伺服器上,Domino 的資料目錄。「Domino 認證中心」應用程式會在本區建立該檔,然而伺服器需要金鑰環檔使用 SSL。


8. 配置 SSL 通訊埠。在伺服器上啟用伺服器鑑定。

9. 如果用戶端使用 Netscape Navigator,則請執行下列步驟:


另請參閱