安全性


取得 SSL 認證的受信任之根憑證
CA 憑證的備份稱為受信任之根憑證。在取得受信任之根憑證及根憑證的網際網路交互憑證 (如果使用 Notes 用戶端) 後,用戶端應信任 CA,並擴及此 CA 發出的任一憑證。若設定網際網路用戶端的伺服器認證,則請將此受信任的根新增至本區檔案中。若設定 Notes 用戶端的伺服器認證,則請將此受信任的根新增至使用者可存取的「Domino 名錄」中,以在「個人通訊錄」中產生交互憑證。

Notes 用戶端亦可取得受信任的根憑證與交互憑證,以存取伺服器;然而,將受信任之根憑證新增入「Domino 名錄」中可簡化設定使用者之伺服器認證的程序。

附註 藉由啟用 Notes 用戶端位置文件中的選項「接受站台憑證」,使用者無需取得根憑證或交互憑證,便可以自動接受憑證。不過,從不明伺服器接受憑證具有安全性風險。如果使用者不瞭解所接受憑證的來源,則可能會接受來自惡意來源的憑證。

取得 Notes 用戶端受信任的根憑證

1. 請確定您具有該 CA 的受信任之根憑證。在「Domino 管理員」中,按一下 [配置] [憑證] [憑證],並檢視「網際網路發證者」類別的憑證。

2. 指引使用者完成「建立 CA 的網際網路交互憑證」程序。

取得網際網路用戶端之受信任的根憑證

可使用下列程序,取得網際網路用戶端的受信任之根憑證。

若受信任之根憑證為 Domino CA 的憑證,則網際網路用戶端會執行下列步驟:

1. 瀏覽至「Domino 憑證申請」(Domino 6) 或「認證中心」(Domino 5) 應用程式。

2. 請選取「在瀏覽器中接受此授權」。

附註 如果使用 SSL 連線瀏覽至應用程式,則伺服器會提示您接受站台憑證。在接受憑證作為受信任的根之前,請先檢查 CA 屬性,確認提供的憑證來自信任的來源。

如果受信任之根憑證是協力廠商 CA 的憑證,則網際網路用戶端會遵循協力廠商 CA 所建立的步驟,合併 CA 之受信任之根憑證。如果用戶端及伺服器皆擁有 CA 所發出的憑證,或擁有共同的 CA,則不需執行此步驟。

另請參閱