インターネットサイト文書の Domino® セキュリティーを設定する

インターネットサイト文書のセキュリティーを設定するには、インターネットクライアントとイントラネットクライアントに対し、TLS サーバーとクライアントの認証、名前とパスワードによる認証、匿名アクセスを有効にするなどの方法があります。

このタスクについて

インターネットサイトに対して TLS を有効にするには、サーバー文書で TLS ポートを設定して、インターネット認証機関からサーバー証明書とキーを取得することにより、サーバーで TLS を設定する必要があります。

この手順を実行するには、TLS 認証、名前とパスワードによる認証、匿名アクセスに関する知識が必要です。

注: インターネットサイト文書のすべての認証オプションで [いいえ] を選択することによって、インターネットサイトへのアクセスを禁止できます。該当する認証オプションは、TCP 認証、TLS 認証、TCP 匿名アクセスです。

手順

  1. Domino® Administrator で、[設定] > [Web] > [インターネットサイト] をクリックします。
  2. 編集するインターネットサイト文書を選択し、[文書の編集] をクリックします。
  3. [セキュリティ] をクリックし、次のフィールドに必要な情報を設定します。
    1. インターネットサイトのセキュリティーのフィールドと説明

    フィールド

    説明
    TCP 認証

    匿名

    (IMAP と POP3 を除くすべてのインターネットサイトに適用されます)

    新しく作成したグループのオプションとして、

    • [はい] - このサイトへの匿名アクセスを許可します。
    • [いいえ] - 匿名アクセスを禁止します。

    名前とパスワード

    新しく作成したグループのオプションとして、

    • [はい] - このサイトにアクセスするために、ユーザー名とインターネットパスワードで認証を受けるようユーザーに要求します。
    • [いいえ] - 名前とパスワードによる認証を要求しません。

    TCP から TLS へのリダイレクト

    (Web サイトのみ) 次のいずれかを選択します。

    • [はい] - Web サイトにアクセスするために、TLS プロトコルを使用するようクライアントとサーバーに要求します。
    • [いいえ] - Web サイトにアクセスするために、クライアントとサーバーが TLS または TCP/IP を使用することを許可します。
    TLS 認証

    Anonymous

    (IMAP と POP3 を除くすべてのインターネットサイトに適用されます)

    新しく作成したグループのオプションとして、

    • [はい] - TLS ポート経由でアクセスするユーザーに、名前とパスワードによる認証を要求しません。
    • [いいえ] - ユーザーの匿名アクセスを拒否します。

    名前とパスワード

    新しく作成したグループのオプションとして、

    • [はい] - TLS を使用してこのサイトにアクセスするために、ユーザー名とインターネットパスワードで認証を受けるようユーザーに要求します。
    • [いいえ] - 名前とパスワードによる認証を要求しません。

    クライアント認証

    (Web サイト、IMAP、POP3、LDAP に適用されます)

    新しく作成したグループのオプションとして、

    • [はい] - このサイトへのアクセスにクライアント認証を必要とします。
    • [いいえ] - クライアント認証を必要としません。
    TLS オプション

    キーファイル名
    以下のいずれかを指定します。
    • certstore.nsf 構成を使用する場合は、サーバーのホスト名またはサーバーの certstore.nsf に存在するその他の証明書を指定します。
    • certstore.nsf 構成を使用しない場合は、kyr ファイルを指定します。

    TLS サイトの証明書を受け入れる

    新しく作成したグループのオプションとして、

    • [はい] - サーバーにプロトコルサーバーと共通する証明書がない場合でも、証明書を受け入れて TLS を使用します。
    • [いいえ] (デフォルト) - TLS サイトの証明書の受け入れを禁止します。

    期限切れの TLS 証明書を受け入れる

    新しく作成したグループのオプションとして、

    • [はい] - クライアント証明書の有効期限が過ぎている場合でも、クライアントアクセスを許可します。
    • [いいえ] - 期限切れの TLS 証明書を使用するクライアントアクセスを禁止します。

    CRL をチェックする

    新しく作成したグループのオプションとして、

    • [はい] - 確認しようとしているユーザーの証明書について、認証者の証明書失効リスト (CRL) をチェックします。有効な CRL が見つかり、ユーザーの証明書がリストに含まれている場合、この証明書は拒否されます。
    • [いいえ] - 証明書失効リストを使用しません。

    期限切れの CRL を信頼する

    新しく作成したグループのオプションとして、

    • [はい] - ユーザーの証明書を確認する際に、期限が切れていること以外は有効な証明書失効リストを使用します。
    • いいえ] - 期限切れの証明書失効リストを拒否します。

    CRL 検索が失敗した場合にアクセスを許可

    新しく作成したグループのオプションとして、

    • [はい] - 有効な証明書失効リストの検索に失敗した際に、[CRL をチェックする][いいえ] に設定されているものとして処理します。
    • [いいえ] - ユーザーの証明書について有効な証明書失効リストが見つからなかった場合、証明書を拒否します。[期限切れの CRL を信頼する][はい] に設定されている場合、期限切れの CRL は有効です。[期限切れの CRL を信頼する][いいえ] に設定されている場合、一致する有効な CRL が見つからなかったユーザーの証明書に対する認証は、すべて失敗します。
    TLS セキュリティー

    TLS 暗号

    このサイト文書に対する TLS 暗号の設定を変更するには、[修正] をクリックします。これらの設定は、TLS v3 にのみ適用されます。TLS v2 暗号は変更できません。
  4. 文書を保存します。