设置 Web 导航器检索由 SSL 保护的站点上的页面

要使用户能够访问由 SSL 保护的 Web 站点,必须设置 Web 导航器以检索这些站点上的页面。“Web 导航器”服务器不必使用 SSL 就可以检索那些使用 SSL 的 Web 站点中的页面。

关于此任务

要为 SSL 设置“Web 导航器”服务器,请执行下列操作:

  • 将 Web 站点的 SSL 证书存储在“Web 导航器”服务器上的 Domino® 目录中。
  • 将“Web 导航器”服务器上的 HTTPS 协议作为因特网服务启用。

Web 导航器支持包含由 RSA CA(证书认证中心)发布的 SSL 证书的站点,因此,如果 Web 站点的 SSL 证书是由 RSA CA 提交的,那么不需要获取该证书。如果 Web 站点没有 RSA CA 发布的证书,您必须获取该 Web 站点的证书,并将它添加到“Web 导航器”服务器上的 Domino® 目录中。从安全位置获取证书可确保收到的证书有效,并通过只允许访问与您共享有效证书的服务器来创建最安全的环境。

可以设置 Web 导航器以自动将 Web 站点的 SSL 证书添加到 Domino® 目录中,但建议不要这样做。如果以此方式进行设置,Web 导航器将允许用户访问使用 SSL 的任何 Web 站点上的页面,即使 Domino® 目录中尚不包含该证书。这样虽然方便了用户访问,但同时也降低了用户所发送数据的安全性,这是因为服务器不验证远程服务器的标识符,就允许用户对其进行访问。

添加特定的证书

过程

  1. 通过浏览被保护的 Web 站点并获得其证书名称,来识别它所需要的证书。
  2. 使用 Notes® 工作站以获取可信根证书,并将该 CA 的证书合并到 Domino® 目录中。
  3. 在“服务器”文档的服务器任务 > Web 检索器选项卡上的服务字段中选择 HTTPS

自动添加证书

过程

  1. Domino® Administrator 中,单击配置选项卡,然后打开“Web 导航器”服务器的“服务器”文档。
  2. Click the Ports > Internet Ports tab and choose Yes for the Accept SSL site certificates field
  3. 单击服务器任务 > Web 检索器选项卡,并在服务字段中选择 HTTPS,然后保存文档:

下一步做什么

可以从 Domino® Administrator 中查看证书。单击配置选项卡,并选择其他 > 证书。证书会显示在“因特网交叉证书”类别中。