デスクトップポリシーの SSL 設定を指定する

ポリシーのユーザーの Secure Sockets Layer (SSL) の動作を管理するには、デスクトップ設定文書の [SSL] タブを使用します。

手順

[SSL] タブで、以下のフィールドに必要な情報を入力します。
表 1. [SSL (Secure Sockets Layer)] のフィールドとアクション

フィールド

Enter

SSL サイトの証明書を受け入れる

新しく作成したグループのオプションとして、

  • [はい] を選択すると、Domino® サーバーがインターネットサーバーと共通の証明書を持っていない場合でも、このサーバーがサイト証明書を受理し、SSL を使用してインターネットサーバーにアクセスできるようになります。
  • [いいえ] を選択すると、このサーバーがサイト証明書を受理することを禁止します。

期限切れの SSL 証明書を受け入れる

新しく作成したグループのオプションとして、

  • [はい] を選択すると、クライアント証明書の有効期限が過ぎている場合でも、クライアントがサーバーにアクセスできるようになります。
  • [いいえ] を選択すると、期限切れのクライアント証明書を使用してサーバーにアクセスできなくなります。

SSL プロトコルのバージョン

新しく作成したグループのオプションとして、

  • [V2.0 のみ] を選択すると、SSL 2.0 の接続だけを許可します。
  • [V3.0 ハンドシェーク] を選択すると、SSL 3.0 の接続を試行します。この試行が失敗し、リクエスタが SSL 2.0 を検出した場合は、SSL 2.0 による接続が試行されます。
  • [V3.0 のみ] を選択すると、SSL 3.0 の接続だけを許可します。
  • [V3.0 と V2.0 ハンドシェーク] を選択すると、SSL 2.0 ハンドシェークに続いて、SSL 3.0 の接続を試行します。関連エラーメッセージが表示されます。SSL 3.0 の接続が可能な場合は、SSL 3.0 で接続します。
  • [セッションで決定する] (デフォルト) を選択すると、SSL 3.0 の接続を試行します。この試行が失敗した場合、サーバーは SSL 2.0 を試行します。プロトコルのバージョンに互換性がないことに起因する接続問題が発生していない場合に、この設定を使用してください。
    注: Domino HTTP でこのフィールドは使用されません。
    を使用して指定されるためです。