Modification des restrictions du chiffrement SSL

Le protocole SSL utilise des clés publiques, des clés privées ainsi que des clés de sessions négociées. Chaque certificat SSL dispose d'une paire de clés (une clé publique et une clé privée) créées lors de sa génération. Ces clés permettent aux propriétaires de certificats de s'identifier via le réseau et d'utiliser S/MIME pour chiffrer et signer des messages. Les certificats contiennent uniquement la clé publique. La clé privée est conservée dans le fichier ID pour le client Notes® et dans le jeu de clés pour le serveur SSL.

Pourquoi et quand exécuter cette tâche

La clé de session est négociée durant l'établissement de liaison, lequel sert principalement à générer la clé de session et à identifier le serveur face au client et, facultativement, le client par rapport au serveur. La taille de la clé de session est déterminée par le chiffrement mis en oeuvre. Par exemple, le chiffrement RSA_WITH_RC4_128_MD5 utilise une clé de session de 128 bits. Le chiffrement RSA_EXPORT_WITH_DES40_CBC_SHA utilise une clé de session de 40 bits.

Les chiffrements disponibles sont également limités par la taille de la clé publique du serveur. Les chiffrements RSA_EXPORT_ peuvent uniquement être utilisés avec des clés RSA de 512 bits maximum. Les chiffrements RSA_EXPORT1024_ peuvent uniquement être utilisés avec des clés RSA de 1 024 bits maximum. Les chiffrements qui ne comportent pas l'indication EXPORT n'ont pas de restriction de taille pour les clés RSA.

Vous pouvez limiter l'utilisation des chiffrements SSL pour les protocoles Internet et spécifier un chiffrement de 128 bits uniquement pour le service HTTP, afin d'exiger des utilisateurs qu'ils accèdent à un serveur à partir d'une version du navigateur en langue locale, par exemple. Si aucun paramètre de configuration n'est défini, aucune limite ne s'applique aux chiffrements SSL utilisés pour ce protocole.

Vous disposez de deux façons de configurer les chiffrements SSL, selon la méthode que vous choisissez pour configurer les protocoles Internet sur votre serveur Domino® :

  • Dans un document de site Internet. Si vous utilisez les documents de site Internet, vous pouvez spécifier un ensemble de paramètres de chiffrement SSL différent pour chaque protocole.
  • Via le document Serveur.

Pour plus d'informations sur la modification des restrictions de chiffrement SSL dans les documents de site Internet, voir Configuration de la sécurité pour les documents Site Internet dans les liens connexes.

Pour modifier les restrictions du chiffrement SSL dans le document Serveur

Procédure

  1. Dans Domino® Administrator, cliquez sur l'onglet Configuration, puis ouvrez le document Serveur dans l'annuaire Domino®.
  2. Cliquez sur Ports > Ports Internet > Web.
  3. Dans le champ Chiffrements SSL cliquez sur Modifier. La liste des spécifications de chiffrement SSL disponibles apparaît à l'écran.
  4. Sélectionnez la ou les spécifications qui vous intéressent, puis cliquez sur OK.
  5. Enregistrez, puis fermez le document.