配置 SSL 端口

您可以配置端口以便仅使用服务器认证或同时使用服务器和客户机认证。

关于此任务

如果使用的是“因特网站点”文档,请参阅相关信息中有关设置“因特网站点”文档安全性的主题。

过程

  1. HCL Domino®Administrator 中,单击配置 > 服务器,然后打开“服务器”文档。
  2. 单击端口 > 因特网端口选项卡。
  3. 填写以下字段:
    1. “因特网端口”字段

    字段

    Enter

    SSL 密钥文件名

    服务器使用的服务器密钥环文件的文件名。

    注: Domino® 不会将此字段用于 IIOP,而是使用单独的密钥环文件。不能更改 IIOP 密钥环文件的文件名。

    SSL 协议版本

    选择以下某个选项:

    • 仅 V2.0 - 只允许 SSL 2.0 连接。
    • V3.0 握手 - 尝试 SSL 3.0 连接。如果失败,且请求者检测到 SSL 2.0,则尝试使用 SSL 2.0 连接。
    • 仅 V3.0 - 只允许 SSL 3.0 连接。
    • V3.0 和 V2.0 握手 - 尝试 SSL 3.0 连接,但以 SSL.2.0 握手开始,并显示相关错误消息。如果可能,请建立 SSL 3.0 连接。
    • 可协商 -(缺省值)尝试 SSL 3.0 连接。如果失败,服务器会尝试使用 SSL 2.0。除非具有由于协议版本不兼容而导致的连接问题,否则使用此设置。
    注: Domino® 不会将该字段用于 HTTP。

    接受 SSL 站点证书

    选择以下某个选项:

    • 是 - 允许此服务器接受站点证书,并使用 SSL 访问因特网服务器,即使 Domino® 服务器与因特网服务器没有公用证书。
    • 否 - 不允许此服务器接受站点证书。

    接受到期的 SSL 证书

    选择以下某个选项:

    • 是 - 允许客户机访问服务器,即使客户机证书已到期。
    • 否 - 不允许客户机使用已到期的客户机证书来访问服务器。
  4. 单击要配置的协议选项卡,然后填写以下字段:
    2. “协议”字段

    字段

    Enter

    SSL 端口号

    输入 Domino® 侦听 SSL 请求所用的端口号。无论使用的是“因特网站点”还是“Web 配置”视图,都在此配置端口状态。

    注: 如果更改缺省端口号,客户机也必须更改其配置。通常只有在防火墙代理使用此保留端口号时,才更改缺省端口号。

    SSL 端口状态

    选择“启用”,以允许在端口上建立 SSL 连接。无论使用的是“因特网站点”还是“Web 配置”视图,都在此配置端口状态。

    注: 由于 Domino® 服务器可以是 SMTP 服务器或 SMTP 客户机,因此“SSL 端口状态”字段有两个选项。要将 Domino® 服务器设置为启用 SSL 的 SMTP 服务器,请在“SMTP 外来”字段中选择“启用”。

    客户证书

    选择以下某个选项:

    • 否 - 不使用客户机认证。
    • 是 - 使用客户机认证。
    注: SMTP 和 IIOP 不支持客户机认证。

    名称和密码

    选择以下某个选项:

    • 否 - 不使用名称和密码认证。
    • 是 - 使用名称和密码认证。

    匿名

    选择以下某个选项:

    • 是 - 允许匿名访问。如果只希望用户使用服务器认证进行连接,那么必须选择“是”。
    • 否 - 阻止匿名访问。

    如果在匿名客户机证书中都选择“是”,那么 Domino® 将首先尝试对客户机进行认证。如果失败,Domino® 将尝试匿名连接用户。

    如果在匿名客户机证书名称和密码中都选择“是”,那么 Domino® 将首先尝试使用客户机证书对客户机进行认证。如果失败,Domino® 将尝试使用名称和密码认证。如果失败,Domino® 将尝试匿名连接用户。

    要使用名称查找,必须将 LDAP 配置为允许匿名 SSL 连接。

    IMAP、POP3 和 SMTP 不支持匿名访问。