安全性


在 Domino 伺服器上設定 SSL
請在 IBM Lotus Domino 伺服器上設定 SSL,使連接該伺服器的用戶端和伺服器皆可使用 SSL,以確保網路的穩私及鑑別。請依各個通信協定逐個設定 SSL。例如,針對郵件通訊協定 (如 IMAP、POP3 及 SMTP) 可啟用 SSL,其他通訊協定則否。

若要在伺服器上設定 SSL,您需要從網際網路認證中心取得包含伺服器憑證的金鑰組。可以向 Domino 或協力廠商認證中心 (CA) 申請及取得伺服器憑證,然後將其安裝到金鑰組。伺服器憑證是二進位檔,可獨特地區別伺服器。伺服器憑證儲存在伺服器的硬碟中,包含了公開金鑰、名稱、到期日及數位簽名。金鑰組亦包含伺服器用來做出信任決策的根憑證。

這說明了在尚未成為 Domino 認證中心伺服器之 Domino 伺服器上設定 SSL 時所遵循的程序。不論是向 Domino 或協力廠商 CA 申請伺服器憑證,都必須完成該設定程序。

附註 如果 Domino 網域中已執行 Domino 伺服器型認證中心,則可在註冊伺服器時在伺服器上啟用 SSL。

在 Domino 伺服器上設定 SSL

1. 設定「伺服器憑證管理」應用程式 (CERTSRV.NSF),Domino 在安裝伺服器時會自動建立該應用程式。

2. 建立伺服器金鑰組檔以儲存伺服器的憑證。

3. 從 CA 要求 SSL 伺服器憑證。

4. 將 CA 憑證作為授信根,併入伺服器的金鑰組檔。

5. CA 會核准伺服器憑證的要求,並傳送可接收憑證的通知。

6. 將核准的伺服器憑證併入金鑰組檔。

7. 為 SSL 配置通訊埠。

8. 如果使用的是用戶端認證,請將用戶端的名稱新增至資料庫的 ACL 及設計元件的存取清單。

相關主題