安全性
若要在伺服器上設定 SSL,您需要從網際網路認證中心取得包含伺服器憑證的金鑰組。可以向 Domino 或協力廠商認證中心 (CA) 申請及取得伺服器憑證,然後將其安裝到金鑰組。伺服器憑證是二進位檔,可獨特地區別伺服器。伺服器憑證儲存在伺服器的硬碟中,包含了公開金鑰、名稱、到期日及數位簽名。金鑰組亦包含伺服器用來做出信任決策的根憑證。
這說明了在尚未成為 Domino 認證中心伺服器之 Domino 伺服器上設定 SSL 時所遵循的程序。不論是向 Domino 或協力廠商 CA 申請伺服器憑證,都必須完成該設定程序。
附註 如果 Domino 網域中已執行 Domino 伺服器型認證中心,則可在註冊伺服器時在伺服器上啟用 SSL。
在 Domino 伺服器上設定 SSL
1. 設定「伺服器憑證管理」應用程式 (CERTSRV.NSF),Domino 在安裝伺服器時會自動建立該應用程式。
2. 建立伺服器金鑰組檔以儲存伺服器的憑證。
3. 從 CA 要求 SSL 伺服器憑證。
4. 將 CA 憑證作為授信根,併入伺服器的金鑰組檔。
5. CA 會核准伺服器憑證的要求,並傳送可接收憑證的通知。
6. 將核准的伺服器憑證併入金鑰組檔。
7. 為 SSL 配置通訊埠。
8. 如果使用的是用戶端認證,請將用戶端的名稱新增至資料庫的 ACL 及設計元件的存取清單。
相關主題