設定網路導覽器擷取網站上由 SSL 保護的網頁
如果使用者存取由 SSL 保護的網站,則必須設定網路導覽器以擷取這些網站的網頁。網路導覽器伺服器不需使用 SSL 自使用 SSL 的網路網站擷取網頁。
執行這項作業的原因和時機
若要設定 SSL 的網路導覽器伺服器,請執行下列步驟:
- 在網路導覽器伺服器的 Domino® 名錄中,儲存網站的 SSL 憑證。
- 在「網路導覽器」伺服器上,啟動 HTTPS 通訊協定作為網際網路服務。
網路導覽器支援具有 RSA「憑證管理中心」(CA) 發出的 SSL 憑證網站;因此,只要憑證由 RSA CA 發出,就不需取得網站的 SSL 憑證。如果網站沒有 RSA CA 發出的憑證,則必須取得網站的憑證,並新增至網路導覽器伺服器的 Domino® 名錄。從安全位置取得憑證可確保您收到的憑證是有效的,且只容許存取共用有效憑證的伺服器,以建立最佳的安全環境。
雖然不建議使用,但還是可以設定網路導覽器將網站的 SSL 憑證自動新增至 Domino® 名錄。依照此方法設定,即使 Domino® 名錄未包含憑證,網路導覽器仍允許使用者存取使用 SSL 的網站的網頁。此方法可讓使用者的存取更便捷,但會危害使用者傳送的資料安全性,因為伺服器在允許使用者存取前,並沒有驗證遠端伺服器的身分。
新增特定憑證
程序
- 瀏覽網站並取得憑證的名稱,以識別受保護的網路網站所需的憑證。
- 使用 Notes® 工作站取得授信主要憑證,並將 CA 的憑證合併到 Domino® 名錄中。
- 在「伺服器」文件的「」標籤中,對「服務」欄位選取「HTTPS」。
自動新增憑證
程序
- 從「Domino® 管理員」中,按一下「配置」標籤,然後開啟「網路導覽器」伺服器的「伺服器」文件。
- 按一下「」標籤,然後對「接受 SSL 網站憑證」欄位選擇「是」
- 按一下「」標籤,對「服務」欄位選擇「HTTPS」,然後儲存文件: