安全性


在伺服器型 CA 伺服器上設定 SSL
因為伺服器管理員及用戶端會使用瀏覽器存取 CA 伺服器以要求及選取憑證,所以請使用 SSL 來保護 CA 伺服器。設定 SSL 的 CA 伺服器時,會建立伺服器金鑰環檔,並要求伺服器的憑證。IBM Lotus Domino 會自動核准伺服器憑證,並將 CA 憑證合併為可信任的根。

如需由非 CA 伺服器之 Lotus Domino 伺服器核准伺服器憑證要求的相關資訊,請參閱主題「簽認伺服器憑證」。

在伺服器型 CA 伺服器上設定 SSL

1. 建立網際網路發證者。

2. 建立「憑證要求」應用程式 (CERTREQ.NSF)。

3. 請執行下列動作,建立伺服器金鑰組檔以儲存伺服器憑證,並將 CA 憑證作為信任根合併到伺服器金鑰組檔中:


4. 請執行下列動作,將憑證要求傳送到「管理要求」資料庫: 5. 讓授權的註冊管理中心核准要求。此 RA 應由您正為其設定 SSL 的發證者授權。 6. 將憑證要求傳送到「管理要求」資料庫之外: 7. 在 CA 簽認伺服器憑證的要求並通知您選取憑證之後,請執行下列動作: 8. 執行下列動作,將核准的伺服器憑證合併到金鑰組檔中: 9. 為 SSL 配置通訊埠: 10. 請執行下列動作,以確認 SSL 正在伺服器上工作。 如果「安全性」指示器 (鎖圖示) 關閉 (鎖定),則您已成功地透過 SSL 建立安全階段作業。

相關主題