Конфигурирование порта SSL.
Вы можете сконфигурировать SSL порт на сервере, чтобы использовать один из двух опознавательных методов: идентификация только для сервера, или идентификация для сервера и клиента. Вы должны установить идентификацию на базе протокола. Некоторые протоколы не поддерживают идентификацию для клиентов.
Настраивая порт для SSL, Вы:
Конфигурируете порт
Определите, требуете ли Вы от пользователей для доступа на сервере использовать только SSL, или и SSL и TCP/IP
Использование идентификации только сервером.
Установление подлинности для сервера, шифрует транзакции, подтверждает данные, идентифицирует сервера. Используйте только для сервера установление подлинности, если доступ клиентов на сервер должен быть анонимный. Для управления доступом к базам данных на сервере, установите проверку имени и пароля. Разрешите SSL только для сервера:
Сервер должен иметь сертификат от CA третьей фирмы или Domino.
Клиенты должны иметь сертификат CA сервера, отмеченные как Trusted Root.
Если Вы используете клиента Notes, клиент Notes должен иметь взаимный сертификат для сервера CA.
Использование идентификации сервером и клиентом.
В дополнение к безопасности сервера, установите опцию, идентификации клиентом. Используя идентификацию для сервера и клиента, Вы может управлять доступом к базам данных, определяя индивидуальные имена пользователей в ACL баз данных. Позвольте идентификацию SSL для клиента и сервера. Закончите вышеупомянутые процедуры идентификации для сервера.
Клиенты должны иметь сертификаты от CA независимых разработчиков или от Domino.
Server должен иметь сертификат CA клиента, отмеченный как Trusted Root.
Каждый клиент должен иметь Person документ в Domino Directory, который содержит SSL публичный ключ сертификата клиента.
Конфигурирование порта для использования SSL.
Вы можете сконфигурировать порт, чтобы использовать идентификацию только для сервера, или использовать идентификацию для клиента и сервера.
Откройте Server документ.
Выбирайте закладку Ports – Internet Ports.
Заполните эти поля:
|
Поле |
Значение |
|
SSL key file |
Имя файла Key Ring сервера, который используется сервером. Если файл Key Ring находится не в каталоге данных сервера, введите полный путь к файлу. Примечание. Domino не использует это поле для IIOP, который использует другой файл Key Ring. Вы не можете изменять имя файла Key Ring для IIOP. |
|
SSL protocol version |
Выбирайте одно: V2.0 only – позволяется только SSL версии 2.0 соединения V3.0 Handshake – делается попытка соединения с использованием SSL версии 3.0. Если попытка неудачна, но обнаружено SSL версии 2.0, предпринимается попытка соединения с использованием SSL версии 2.0. V3.0 Only – позволяется только SSL версии 3.0 соединения V3.0 And V2.0 Handshake – предпринимается попытка соединения с использованием SSL версии 2.0, если попытка неудачна и получено сообщение об ошибке, предпринимается попытка соединения по SSL 3.0, если это возможно. Negotiated - (по умолчанию) делается попытка соединения с использованием SSL версии 3.0. Если попытка неудачна, используется SSL версии 2.0. Используйте эту установку, если Вы не имеете проблем с использованием протоколов. Примечание. Domino не использует это поле для HTTP. |
|
Accept SSL site certificates |
Выбирайте одно: Yes - чтобы позволять этому серверу принимать сертификаты сайтов и использовать SSL для доступа интернет сервера, даже если сервер не имеет общего сертификата с интернет сервером. No - не позволять принимать сертификаты |
|
Accept expired SSL certificates |
Выбирайте одно: Yes - позволять клиентам доступу на сервер, даже если сертификат клиента просрочен. No - не позволять клиентам доступ на сервер, срок действия сертификатов, которых истек. |
Выбирайте закладку для протокола, который Вы хотите сконфигурировать и затем, заполняйте эти поля:
|
Поле |
Значение |
|
SSL port number |
Введите номер порта, на котором Domino слушает запросы для SSL. Обратите внимание, если Вы изменяете номер порта по умолчанию, клиенты должны изменить их конфигурации также. Номер порта по умолчанию обычно изменяется только, если сервер Firewall или Proxy использует это значение порта. |
|
SSL port status |
Выбирайте значение Enabled, чтобы позволить соединения SSL по порту. Примечание. Domino сервер может работать как SMTP сервер или как SMTP клиент. Поэтому у вас имеется две настройки SSL порта. Для разрешения использования Domino сервера с SSL выбирайте – Enabled в поле SMTP Inbound. |
|
Client certificate |
Выбирайте одно: No - не использовать идентификацию клиентов. Yes - использовать. Примечание. SMTP и IIOP не поддерживают эту функцию. |
|
Name & password |
Выбирайте одно: No – не использовать идентификацию с использованием имени и пароля пользователя. Yes - использовать идентификацию с использованием имени и пароля пользователя. |
|
Anonymous |
Выбирайте одно: Yes - все используют анонимный доступ. No - запретить анонимный доступ. Обратите внимание, если Вы выбрали значение – Yes для пользователя Anonymous и для доступа Client certificate, Domino сначала пробует идентифицировать клиента. Если идентификация терпит неудачу, Domino пробует соединять пользователя анонимно. Если Вы выбираете – Yes для доступа Anonymous и для доступа Client certificate, и для Name & password, Domino сначала пробует идентифицировать клиента c использованием сертификата клиента. Если это не удается, Domino пробует использовать имя и пароль, для идентификации. Если и это не удается, Domino пробует соединить пользователя анонимно. |