配置端口加密和认证的级别

您可以控制 HCL Domino® 服务器上使用的端口加密和认证的级别。

关于此任务

如果安装 Domino® 9.01 FP7 或更高版本修订包,那么以下 notes.ini 设置可用:

  • PORT_ENC_ADV. 使用此设置可控制端口加密级别并启用 AES 凭单。
  • TICKET_ALG_SHA. 使用此设置可控制构造凭单时要使用的密码算法。

使用 DEBUG_PORT_ENC_ADV=1 可查看有关新算法的详细信息以及使用新算法时遇到的任何错误。

使用 LOG_AUTHENTICATION=1 可确定正在使用哪种认证算法。此设置已经过增强,可包含有关新算法的信息,并可更轻松地进行解释。例如: 
认证 {E970014}:CN=Ultraviolet/O=MiniPax            T:RC2:128 E:1: P:c:e S:RC4:128 A:4:1 L:N:N:N FS: 认证 {BA6001C}:CN=Ultraviolet/O=MiniPax            T:RC2:128 E:1: P:t:e S:AES-CBC:128 A:2:1 L:N:N:N FS: 认证 {BA6000B}:CN=Ultraviolet/O=MiniPax            T:AES:128 E:1: P:t:e S:AES-GCM:256 A:2:1 L:N:N:N FS:DHE-2048

T 表示凭单算法和密钥大小。

S 表示会话(网络加密)算法和密钥大小。

FS 表示用于向前保密的算法(如果有)。

EPAL 与前发行版相同。