修改 SSL 密码限制

SSL 使用公用、私有和已协商的会话密钥。每个 SSL 证书都有一对密钥(一个公用密钥和一个专用密钥),在生成 SSL 证书时创建。此证书使证书所有者可以在网络上标明自身,并使用 S/MIME 对邮件加密和签名。证书中只包含公用密钥。对于 Notes® 客户机,专用密钥保存在标识文件中,而对于 SSL 服务器,则保存在密钥环中。

关于此任务

握手期间会对会话密钥进行协商 - 握手的主要目的是生成会话密钥,并使客户机能够识别服务器以及(可选)使服务器能够识别客户机。会话密钥的大小由使用的密码决定。例如,密码 RSA_WITH_RC4_128_MD5 使用 128 位会话密钥。密码 RSA_EXPORT_WITH_DES40_CBC_SHA 使用 40 位会话密钥。

可使用的密码受服务器公用密钥大小的限制。RSA_EXPORT_ 密码只能用于 512 位及更小位数的 RSA 密钥。RSA_EXPORT1024_ 密码只能用于 1024 位及更小位数的 RSA 密钥。不带 EXPORT 标志的密码没有 RSA 密钥大小限制。

可以限定因特网协议使用 SSL 密码。例如,在要求用户使用国内浏览器版本访问服务器时,可以指定对 HTTP 服务使用 128 位的密码。如果未设置配置参数,则不限定该协议使用 SSL 密码。

有两种方法可以配置 SSL 密码,具体取决于您选择如何在 Domino® 服务器上配置因特网协议:

  • 在“因特网站点”文档中。如果使用因特网站点文档,可以为每个协议指定不同的 SSL 密码限制集。
  • 通过“服务器”文档。

有关在“因特网站点”文档中更改 SSL 口令限制的更多信息,请参阅相关链接中的设置因特网站点文档的安全性

在“服务器”文档中修改 SSL 密码限制

过程

  1. Domino® Administrator 中,单击配置,然后打开 Domino® 目录中的“服务器”文档。
  2. 单击端口 > 因特网端口 > Web
  3. SSL 密码字段中,单击修改。此时将显示可用的 SSL 密码规范列表。
  4. 选择密码规范,然后单击确定
  5. 保存并关闭文档。