Définition des paramètres SSL pour une règle de bureau

Utilisez l'onglet SSL du document Paramètres du bureau afin de spécifier le comportement SSL (Secure Sockets Layer) pour les utilisateurs de la règle.

Procédure

Dans l'onglet SSL, renseignez les champs suivants :
Tableau 1. Champs et actions de l'onglet SSL (Secure Sockets Layer)

Champ

Entrée

Accepter les certificats de site SSL

Sélectionnez l'une des options suivantes :

  • Oui, pour autoriser le serveur à accepter le certificat de site et à utiliser SSL pour accéder à un serveur Internet, même si le serveur Domino® ne possède pas de certificat commun avec ce serveur Internet.
  • Non, pour interdire à ce serveur d'accepter les certificats de site.

Accepter les certificats SSL expirés

Sélectionnez l'une des options suivantes :

  • Oui, pour autoriser les clients à accéder au serveur même si leur certificat client a expiré.
  • Non, pour interdire aux clients d'accéder au serveur avec des certificats client arrivés à expiration.

Version de protocole SSL

Sélectionnez l'une des options suivantes :

  • V2.0 uniquement, pour n'autoriser que les connexions SSL 2.0.
  • Etablissement de liaison V3.0, pour tenter une connexion SSL 3.0. Si cette tentative échoue et que le demandeur détecte SSL 2.0, il essaie de se connecter à l'aide de SSL 2.0.
  • V3.0 uniquement pour n'autoriser que les connexions SSL 3.0.
  • V3.0 avec établissement de liaison V2.0, pour tenter une connexion SSL 3.0 ; Domino démarre toutefois avec une liaison SSL 2.0 qui affiche les messages d'erreur adéquats. Etablit une connexion SSL 3.0, si possible.
  • Négocié (par défaut), pour tenter une connexion SSL 3.0. En cas d'échec, le serveur essaie d'utiliser SSL 2.0. Utilisez ce paramètre, sauf si vous rencontrez des problèmes de connexion provoqués par des versions de protocole incompatibles.
    Remarque : Domino® n'utilise pas ce champ pour le protocole HTTP.
    .