安全性
以 SSL 認證用戶端及伺服器
IBM Lotus Notes 及其他網際網路用戶端使用 SSL 通訊協定,以便在 Lotus Notes 或其他網際網路用戶端連線至網際網路伺服器 (如 Web 伺服器或 LDAP 伺服器) 時加密資料、鑑別伺服器身分以及選擇性地鑑別用戶端身分。
在伺服器上是以通訊協定對通訊協定的基礎來設定 SSL 的。您可在所有的通訊協定中啟用 SSL,或在部分通訊協定中啟用 SSL,但其他通訊協定則不加以啟用。例如,您可以在郵件通訊協定上 (IMAP、POP3、SMTP) 啟用 SSL,並在 HTTP 上停用 SSL。
伺服器認證讓用戶端能驗證其連線到之伺服器的身份,確定沒有另一個伺服器假冒您要存取的伺服器。
用戶端憑證認證讓伺服器管理員能識別存取伺服器的用戶端,並根據該身份控制其對應用程式的存取權。例如,如果想讓 Alan Jones 具有對資料庫的「編輯者」存取權,並讓其他存取資料庫者不具存取權,請設定應用程式資料庫 ACL 納入 Alan Jones 為「編輯者」,「匿名」為「無存取權」。
使用用戶端憑證鑑別的 Lotus Notes 及其他網際網路用戶端具有一個網際網路憑證,其儲存於 Lotus Notes 用戶端的 Lotus Notes ID 檔以及網際網路用戶端的本端檔案中。該憑證包括公開金鑰、名稱、到期日及數位簽名。對應的私密金鑰儲存於 ID 檔中,但與憑證分別儲存。若為 Lotus Notes 用戶端,則用戶端憑證也會儲存於「Lotus Domino 名錄」中,以便其他人可以存取公開金鑰。
Lotus Notes 及網際網路用戶端可從 Lotus Domino 憑證管理中心或協力廠商發證者處取得網際網路憑證。
如何設定用戶端取決於伺服器是否需要用戶端憑證認證。
作為管理員,您應仔細地考慮是否需要用戶端憑證認證。若不需要識別存取伺服器的網際網路使用者,就不需設定用戶端認證。事實上,在某些情況下,需要網際網路憑證會妨礙使用者存取伺服器;例如,控管 Web 網站的伺服器。如果需要網際網路憑證,則使用者必須執行其他步驟,以取得憑證並設定用戶端憑證認證。
附註 啟用「位置」記錄中的「接受 SSL 站台憑證」設定,Lotus Notes 用戶端就可以完全忽略交互憑證及伺服器鑑別。使用者亦可以選擇在使用 SSL 連線到伺服器時,建立即現式交互憑證。
以 S/MIME 保護郵件
S/MIME 是一種通訊協定,用戶端用它來簽認郵件訊息,並將加密的郵件訊息透過網際網路傳送至亦支援 S/MIME 通訊協定的郵件應用程式 (例如,Microsoft Outlook Express) 使用者。Lotus Notes 用戶端會使用「聯絡人」、「Lotus Domino 名錄」或 LDAP 名錄的網際網路憑證中儲存的公開金鑰來加密郵件。
加密的郵件訊息在傳輸中不會被未授權的使用者讀取。電子簽認的郵件顯示,簽認郵件的人員對與簽名中儲存之憑證相關的私密金鑰具有存取權。
相關主題