| 欄位 | 輸入 |
| TCP 鑑定 |
| 匿名 | (套用至所有網際網路站台,但 IMAP 與 POP3 除外)
請選擇其中一項:
- 是 -- 可容許匿名存取此站台
- 否 -- 禁止匿名存取
|
| 名稱和密碼 | 請選擇其中一項:
- 是 -- 要求使用者以使用者名稱及網際網路密碼接受鑑別之後存取站台
- 否 -- 不需要名稱及密碼的鑑別。
|
| 重新導向 TCP 到 SSL | (僅適用於「網站」) 選擇下列其中之一:
- 是 -- 要求用戶端及伺服器使用 SSL 通訊協定來存取網站
- 否 -- 容許用戶端及伺服器使用 SSL 或 TCP/IP 來存取網站
|
| SSL 鑑定 |
| 匿名 | (套用至所有網際網路站台,但 IMAP 與 POP3 除外)
請選擇其中一項:
- 是 -- 容許使用者未經過名稱及密碼的鑑別,由 SSL 埠存取
- 否 -- 拒絕使用者匿名存取
|
| 名稱和密碼 | 請選擇其中一項:
- 是 -- 要求使用者以使用者名稱及網際網路密碼接受鑑別之後使用 SSL 存取站台
- 否 -- 不需要名稱及密碼。
|
| 用戶端憑證 | (適用於網站、IMAP、POP3 及 LDAP)
請選擇其中一項:
- 是 -- 需要用戶端憑證方能存取此站台
- 否 -- 不需要用戶端憑證
|
| SSL 選項 |
| 金鑰檔案名稱 | 輸入伺服器金鑰環檔案的名稱。 |
| 通訊協定版本 | 請選擇其中一項:
- 只有 V2.0 -- 僅容許 SSL 2.0 連線
- V3.0 交互聯繫 -- 試圖進行 SSL 3.0 連線。若失敗,且申請者偵測到 SSL 2.0,則會使用 SSL 2.0 試圖進行連線。
- 只有 V3.0 -- 僅容許 SSL 3.0 連線
- V3.0 與 V2.0 交互聯繫 -- 可嘗試 SSL 交互聯繫,即顯示相關的錯誤訊息。若可能的話請以 SSL 3.0 連接。
- 可協商的 (預設值) -- 試圖進行 SSL 3.0 連線。若失敗,則會試圖使用 SSL 2.0。除非出現因通信協定版本不相容所產生的連線問題,否則請使用此設定。
|
| 接受 SSL 站台憑證 | 請選擇其中一項:
- 是 -- 可接受憑證及使用 SSL,即使伺服器並無與通訊協定伺服器共同的憑證
- 否 (預設值) -- 禁止接受 SSL 站台憑證的存取
|
| 接受逾時的 SSL 憑證 | 請選擇其中一項:
- 是 -- 即使用戶端的憑證已過期,仍容許用戶端存取
- 否 -- 禁止用戶端使用過期 SSL 憑證存取
|
| 檢查 CRL | 請選擇其中一項:
- 是 -- 檢查發證者「憑證革新清單」(CRL) 中您嘗試驗證的使用者憑證。若找到有效的 CRL,使用者憑證位於清單中,即拒絕使用者憑證。
- 否 -- 不使用「憑證革新清單」。
|
| 信任過期 CRL | 請選擇其中一項:
- 是 -- 嘗試驗證使用者憑證時,使用過期但有效的「憑證革新清單」
- 否 -- 拒絕過期的「憑證革新清單」
|
| 允許 CRL 搜尋失敗 | 請選擇其中一項:
- 是 -- 若找出有效「憑證革新清單」的嘗試失敗,如同「檢查 CRL」設定為「否」一般處理。
- 否 -- 若找不到使用者憑證的有效「憑證革新清單」,則拒絕憑證。若「信任過期 CRL」設定為「是」,則過期 CRL 仍有效。若「信任過期 CRL」設定為「否」,找不到相符有效 CRL 的每筆使用者憑證鑑定都會失敗。
|
| SSL 安全 |
| SSL ciphers | 按一下「修改」來變更此站台文件的 SSL cipher 設定。這些設定僅套用在 SSL v3。SSL v2 cipher 無法變更。 |
| 啟動 SSL V2 | 選擇「是」可啟動此站台文件的 SSL v2。 |