安全性
若要在伺服器上設定 SSL,您需要從網際網路認證中心取得包含伺服器憑證的金鑰組。可以向 Domino 或協力廠商認證中心 (CA) 申請及取得伺服器憑證,然後將其安裝到金鑰組。伺服器憑證是二進位檔,可獨特地區別伺服器。伺服器憑證儲存在伺服器的硬碟中,包含了公開金鑰、名稱、到期日及數位簽名。金鑰組亦包含伺服器用來做出信任決策的根憑證。
這說明了在尚未成為 Domino 認證中心伺服器之 Domino 伺服器上設定 SSL 時所遵循的程序。不論是向 Domino 或協力廠商 CA 申請伺服器憑證,都必須完成該設定程序。
附註 如果 Domino 網域中已執行 Domino 伺服器型認證中心,則可在註冊伺服器時在伺服器上啟用 SSL。
若需註冊伺服器時在伺服器上啟用 SSL 的相關資訊,請參閱主題註冊伺服器。
在 Domino 伺服器上設定 SSL
1. 設定「伺服器憑證管理」應用程式 (CERTSRV.NSF),Domino 在安裝伺服器時會自動建立該應用程式。
2. 建立伺服器金鑰組檔以儲存伺服器的憑證。
3. 從 CA 要求 SSL 伺服器憑證。
4. 將 CA 憑證作為可信任的根,併入伺服器的金鑰組檔。
5. CA 會核准伺服器憑證的要求,並傳送可接收憑證的通知。
6. 將核准的伺服器憑證併入金鑰組檔。
7. 配置 SSL 的通訊埠。
8. 如果使用的是用戶端認證,請將用戶端的名稱新增至資料庫的使用權控制清單與設計元件的使用權清單。
另請參閱