Конфигурирование рабочей станции Notes и Domino сервера для соединения с интернет.

Позвольте SOCKS доступ на хост независимо от источника Socket. Чтобы сделать это, фильтр исходного адреса SOCKS сервера, должен позволять любой Socket.

Фильтр адреса назначения требует 1352 Socket.

Для Notes и Domino, не позволите передачу пакетов для любого хоста, определите только SOCKS сервер при использовании адреса назначения, который включает порт 1352.

db.DOMAIN и db.ADDR, баз данных DNS используйте привязку имен хостов к IP адресам. Записи должны содержать правильные имена хостов и адреса.

DNS файлы, должен содержать полное имя домена и SOCKS сервера.

Если Вы используете NIS, Вы должны использовать полное имя домена. Удостоверьтесь, что NIS может сосуществовать с DNS.

SOCKS версия 4.2 решает IP адреса в локальном масштабе. Удостоверитесь, что внутренний DNS установлен, чтобы решать адреса.

Конфигурирование соединения интернет с Domino серверами

Так как SOCKS не использует связей, исходящих из интернет, и тех, чей исходный адрес находится в локальной сети, Вы можете устанавливать связи, непосредственно с целевым сервером, или с Domino Passthru сервером.

Если Вы используете Domino Passthru сервер как Proxy приложение, позволяете только пакеты, которые имеют адрес назначения Domino Proxy сервер, с использованием 1352 порта.

Если Вы не используете Domino Proxy Passthru сервер, то позволяете назначения адресования, для любого хоста, по умолчанию, порт 1352.

(Необязательно) Позволяют только связи от доверенных хостов, для этого порта с использованием значения - 1352.

Установки Domino Certificate Authority.

Глава описывает, как установить Domino Certificate Authority (CA), чтобы выпустить сертификаты для сервера и клиентов.

Domino Certificate Authority.

Authority Certificate (CA) сертификат, позволяет серверам и клиентам использовать SSL или S/MIME для обмена почтой. CA - ручается за идентичность сервера и клиента, выпуская сертификаты интернета, в которые впечатана с цифровая подпись CA. Цифровая подпись гарантирует клиенту и серверу, что сертификату клиента или сервера можно доверять. Если клиент и сервер идентифицирует, то есть идентифицирует цифровую подпись в сертификате, они могут устанавливать безопасную сессию SSL или обмениваться безопасными сообщениями S/MIME. Если клиент и сервер не может идентифицировать друг друга, они не могут устанавливать безопасные сессии или обменивать безопасными сообщениями.

Вы можете использовать, коммерческий сертификатор, производителей третьих фирм, типа VeriSign. Вы можете также использовать шаблон базы данных Application Authority Certificate (CCA50.NTF) чтобы установить свой Domino CA. Использование Domino CA, избавит Вас от лишних расходов. Кроме того, многие из администраторов уже знакомы с Domino, поэтому не будет требоваться дополнительное обучения.

Таблица администраторских задач Domino CA.

Domino администратор CA ответственен за эти задачи:

Задача

Цель

Подписывать сертификаты для серверов и клиентов

Создаются, имеющие силу сертификаты, для сервера и клиента, которые включают цифровую подпись CA.

Создавать Person документы для клиентов в Domino Directory

Person документ хранит сертификат клиента, который используется для идентифицикации клиента. Поэтому, Person документ должен существовать для клиента прежде, чем запрос может быть одобрен.

Добавлять сертификаты клиентам, использующим сертификаты Third-Party СА в Domino Directory

В течение идентифицикации клиента и шифрования S/MIME, Domino проверяет Person документ на наличие публичного ключа клиента.

Ресертифицировать клиентам, просроченные сертификаты.

Это гарантирует, что сервера и клиенты могут продолжать использовать сертификат.

Настройка сервера Domino CA.

Domino CA сервер – это хост Domino Application Authority Certificate. Пользователи, сервера, администраторы и Domino CA используют приложение, чтобы управлять сертификатами клиентов и серверов. Большинство организаций нуждается только в единственном сервере Domino CA.

Чтобы установить сервер Domino CA, Вы должны выполнить эти задачи:

Настроить сервер как Domino Web сервер.

Создать базу данных Domino Application Authority Certificate, c использованием шаблона Domino CA - CCA50.NTF.

Создать Key Ring файл и CA сертификат.

Сконфигурировать CA профиль для Key Ring и установки почтовой системы.

Настроить SSL на сервере CA.