为桌面策略指定 SSL 设置

使用“桌面设置”文档的 SSL 选项卡以为策略的用户管理安全套接字层 (SSL)。

过程

SSL 选项卡上,填写下列字段:
1. “安全套接字层 (SSL)”字段和操作

字段

Enter

接受 SSL 站点证书

选择以下某个选项:

  • 是,以允许服务器接受站点证书并使用 SSL 访问因特网服务器(即使 Domino® 服务器与因特网服务器没有公用的证书)。
  • 否 -- 禁止服务器接受站点证书。

接受到期的 SSL 证书

选择以下某个选项:

  • 是 -- 允许客户机访问服务器(即使客户机证书已经到期)。
  • 否 -- 禁止客户机使用已到期的客户机证书访问服务器。

SSL 协议版本

选择以下某个选项:

  • 仅 2.0 -- 只允许 SSL 2.0 连接。
  • V3.0 握手 -- 尝试 SSL 3.0 连接。如果失败,且请求者检测到 SSL 2.0,则尝试使用 SSL 2.0 连接。
  • 仅 V3.0 -- 只允许 SSL 3.0 连接。
  • 附带 V2.0 握手的 V3.0 -- 尝试 SSL 3.0 连接,但以 SSL.2.0 握手开始,并显示相关的错误消息。如果可能,请建立 SSL 3.0 连接。
  • 可协商的(缺省)-- 尝试 SSL 3.0 连接。如果失败,服务器会尝试使用 SSL 2.0。除非具有由于协议版本不兼容而导致的连接问题,否则使用此设置。
    注: Domino® 不会将该字段用于 HTTP。
    .