用戶端的 SSL 及 S/MIME

以 SSL 認證用戶端及伺服器

Notes® 及其他網際網路用戶端使用 SSL 通訊協定，以便在 Notes® 或其他網際網路用戶端連接至網際網路伺服器（例如網路伺服器或 LDAP 伺服器）時，加密資料、鑑別伺服器身分以及選擇性地鑑別用戶端身分。

在伺服器上是以通訊協定對通訊協定的基礎來設定 SSL 的。您可在所有的通訊協定中啟用 SSL，或在部分通訊協定中啟用 SSL，但其他通訊協定則不加以啟用。例如，您可以在郵件通訊協定上 (IMAP、POP3、SMTP) 啟用 SSL，並在 HTTP 上停用 SSL。

伺服器認證讓用戶端能驗證其連線到之伺服器的身分，確定沒有另一個伺服器假冒您要存取的伺服器。

用戶端憑證認證讓伺服器管理員能識別存取伺服器的用戶端，並根據該身分控制其對應用程式的存取權。例如，如果想讓 Alan Jones 具有對資料庫的「編輯者」存取權，並讓其他存取資料庫者不具存取權，請設定應用程式資料庫ACL 納入 Alan Jones 為「編輯者」，「匿名」為「無存取權」。

使用用戶端憑證鑑別的 Notes® 及其他網際網路用戶端具有網際網路憑證，其儲存在 Notes® 用戶端的 Notes® ID 檔案，以及網際網路用戶端的本端檔案中。該憑證包括公開金鑰、名稱、到期日及數位簽章。對應的私密金鑰儲存於 ID 檔中，但與憑證分別儲存。若為 Notes® 用戶端，則用戶端憑證也會儲存在「Domino® 名錄」中，以便其他人可以存取公開金鑰。

Notes® 及網際網路用戶端可向 Domino® 憑證管理中心或第三方發證者取得網際網路憑證。

如何設定用戶端取決於伺服器是否需要用戶端憑證認證。

作為管理員，您應仔細地考慮是否需要用戶端憑證認證。若不需要識別存取伺服器的網際網路使用者，就不需設定用戶端認證。事實上，在某些情況下，需要網際網路憑證會妨礙使用者存取伺服器；例如，控管網路網站的伺服器。如果需要網際網路憑證，則使用者必須執行其他步驟，以取得憑證並設定用戶端憑證認證。

以 S/MIME 保護郵件

S/MIME 是一種通訊協定，用戶端會用它來簽署郵件訊息，並將加密的郵件訊息透過網際網路傳送至也支援 S/MIME 通訊協定的郵件應用程式使用者，例如 Microsoft™ Outlook Express®。Notes® 用戶端會使用「聯絡人」、「Domino® 名錄」或 LDAP 目錄的網際網路憑證中儲存的公開金鑰來加密郵件。

加密的郵件訊息在傳輸中不會被未授權的使用者讀取。電子簽署的郵件顯示，簽署郵件的人員對與簽名中儲存之憑證相關的私密金鑰具有存取權。