配置 SSL 埠

可配置埠以僅使用伺服器認證,或使用伺服器及用戶端認證。

執行這項作業的原因和時機

如果您使用的是「網際網路網站」文件,請參閱相關資訊中的設定「網際網路網站」文件的安全性主題。

程序

  1. 從「HCL Domino® 管理員」中,按一下「配置 > 伺服器」,然後開啟「伺服器」文件。
  2. 按一下「 > 網際網路埠」標籤。
  3. 請完成下列欄位:
    1. 網際網路埠欄位

    欄位

    Enter 鍵

    SSL 金鑰檔名

    伺服器使用的伺服器金鑰環檔的檔案名稱。

    註: Domino® 不會將此欄位用於 IIOP,它使用個別的金鑰環檔。您不能變更 IIOP 金鑰環檔的名稱。

    SSL 通信協定版本

    請選擇其中一項:

    • 僅限 V2.0 - 僅容許 SSL 2.0 連線。
    • V3.0 信號交換 - 嘗試 SSL 3.0 連線。若失敗,且要求端偵測到 SSL 2.0,則會使用 SSL 2.0 試圖進行連線。
    • 僅限 V3.0:僅容許 SSL 3.0 連接。
    • V3.0 及 V2.0 信號交換 - 嘗試 SSL 3.0 連線,但起始於會顯示相關的錯誤訊息的 SSL.2.0 信號交換。若可能,則會進行 SSL 3.0 連線。
    • 協議 -(預設值)嘗試 SSL 3.0 連線。若失敗,則伺服器會嘗試使用 SSL 2.0。除非出現因通信協定版本不相容所產生的連線問題,否則請使用此設定。
    註: Domino® 不會對 HTTP 使用此欄位。

    接受 SSL 網站憑證

    請選擇其中一項:

    • 是 - 即使 Domino® 伺服器未具有與網際網路伺服器相同的憑證,仍允許此伺服器接受網站憑證,並使用 SSL 來存取網際網路伺服器。
    • 否 - 不允許此伺服器接受網站憑證。

    接受逾時的 SSL 憑證

    請選擇其中一項:

    • 是 - 即使用戶端的憑證已過期,仍允許用戶端存取伺服器。
    • 否 - 不允許用戶端使用過期的用戶端憑證存取伺服器。
  4. 按一下欲配置的通訊協定標籤,然後完成下列欄位:
    2. 通訊協定欄位

    欄位

    Enter 鍵

    SSL 埠號

    輸入 Domino® 接聽 SSL 申請的埠號。不論是否使用「網際網路網站」或「網路配置」視圖,請在此配置這項設定。

    註: 若變更預設的埠號,則用戶端也必須變更其配置。通常只在防火牆 proxy 使用保留的埠號時,才變更預設的埠號。

    SSL 埠狀態

    選擇「啟用」,允許埠上的 SSL 連線。不論是否使用「網際網路網站」或「網路配置」視圖,請在此配置這項設定。

    註: 因為 Domino® 伺服器可以是 SMTP 伺服器或 SMTP 用戶端,所以在「SSL 埠狀態」欄位中有兩個選項。若要將 Domino® 伺服器設定為已啟用 SSL 的 SMTP 伺服器,請在「SMTP 入埠」欄位中選擇「已啟用」。

    用戶端憑證

    請選擇其中一項:

    • 否 - 不使用用戶端鑑別。
    • 是 - 使用用戶端鑑別。
    註: SMTP 及 IIOP 不支援用戶端認證。

    名稱及密碼

    請選擇其中一項:

    • 否 - 不使用名稱及密碼鑑別。
    • 是 - 使用名稱及密碼鑑別。

    匿名

    請選擇其中一項:

    • 是 - 容許匿名存取。如果想讓使用者僅使用伺服器認證進行連線,則必須選取「是」。
    • 否 - 防止匿名存取。

    如果對「匿名」「用戶端憑證」都選擇「是」,Domino® 會先嘗試鑑別用戶端。如果失敗,Domino® 會嘗試匿名連接使用者。

    如果對「匿名」「用戶端憑證」「名稱及密碼」選擇「是」,Domino® 會先嘗試使用用戶端憑證來鑑別用戶端。如果失敗,Domino® 會嘗試使用名稱及密碼鑑別。如果失敗,Domino® 會嘗試匿名連接使用者。

    必須配置 LDAP,以允許匿名 SSL 連線,以便執行名稱查閱。

    IMAP、POP3 及 SMTP 不支援匿名存取。