TLS で保護されたサイトのページを呼び出せるように Web ナビゲータを設定する
ユーザーがTLS でセキュリティー保護されている Web サイトにアクセスする場合、これらのサイトのページを呼び出せるように Web ナビゲータを設定する必要があります。TLS を使用している Web サイトからページを呼び出すために、Web ナビゲータサーバーで TLS を使用する必要はありません。
このタスクについて
TLS を使用するページにアクセスできるように Web ナビゲータを設定するには、次の作業をします。
- Web ナビゲータサーバーの Domino® ディレクトリーに、Web サイトの TLS の証明書を保存します。
- Web ナビゲータサーバーでインターネットサービスとして HTTPS プロトコルを使用可能にします。
Web ナビゲータは RSA の認証機関 (CA) が発行した TLS の証明書があるサイトをサポートするため、RSA CA の証明書があれば、Web サイトの TLS の証明書を受ける必要はありません。Web サイトに対する RSA CA の証明書がない場合は、その Web サイトの証明書を取得し、Web ナビゲータサーバーの Domino® ディレクトリに追加してください。安全なロケーションから証明書を取得すれば、有効な証明書を共有するサーバーだけにアクセスできるため、受け取る証明書が有効であることが保証され、最も安全な環境が得られます。
Web サイトの TLS 証明書を自動的に Domino® ディレクトリーに追加するように Web ナビゲータを設定できますが、この方法は推奨できません。この設定にすると、Web ナビゲータから、TLS を使用するすべての Web サイト (Domino® ディレクトリーに証明書がない場合でも) のページにアクセスできるようになってしまうためです。このアプローチの場合、ユーザーにとってアクセスは簡単になりますが、ユーザーから送信されるデータの安全性は低下します。これは、ユーザーがアクセスする前に、サーバーによってリモートサーバーの ID を確認できないためです。
特定の証明書を追加するには
手順
- 保護された Web サイトから要求された証明書を特定します。サイトを参照したり、証明書名を入手します。
- Notes® クライアントで、信頼されたルートの証明書を取得し、CA の証明書を Domino® ディレクトリに追加します。
- サーバー文書の タブの [サービス] フィールドで [HTTPS] を選択します。
自動的に証明書を追加するには
手順
- Domino® Administrator で [設定] タブをクリックし、Web ナビゲータサーバーのサーバー文書を開きます。
- タブをクリックし、[TLS サイトの証明書を受け入れる] フィールドで [はい] を選択します。
- タブをクリックし、[サービス] フィールドで [HTTPS] を選択して文書を保存します。