Администрирование в вопросах и ответах

       

Конфигурирование порта для использования SSL


Вы можете сконфигурировать порт, чтобы использовать идентификацию только для сервера, или использовать идентификацию для клиента и сервера.

*                    Откройте Server документ.

*                    Выбирайте закладку Ports – Internet Ports.

*                    Заполните эти поля:

Поле

Значение

SSL key file

Имя файла Key Ring сервера, который используется сервером. Если файл Key Ring находится не в каталоге данных сервера, введите полный путь к файлу.

Примечание. Domino не использует это поле для IIOP, который использует другой файл Key Ring. Вы не можете изменять имя файла Key Ring для IIOP.

SSL protocol version

Выбирайте одно:

*                    V2.0 only – позволяется только SSL версии 2.0 соединения

*                    V3.0 Handshake – делается попытка соединения с использованием SSL версии 3.0. Если попытка неудачна, но обнаружено SSL версии 2.0, предпринимается попытка соединения с использованием SSL версии 2.0.

*                    V3.0 Only – позволяется только SSL версии 3.0 соединения

*                    V3.0 And V2.0 Handshake – предпринимается попытка соединения с использованием SSL версии 2.0, если попытка неудачна и получено сообщение об ошибке, предпринимается попытка соединения по SSL 3.0, если это возможно.

*                    Negotiated - (по умолчанию) делается попытка соединения с использованием SSL версии 3.0. Если попытка неудачна, используется SSL версии 2.0. Используйте эту установку, если Вы не имеете проблем  с использованием протоколов.

Примечание.  Domino не использует это поле для HTTP.

Accept SSL site certificates

Выбирайте одно:

*                    Yes - чтобы позволять этому серверу принимать сертификаты сайтов и использовать SSL для доступа интернет сервера, даже если сервер не имеет общего сертификата с интернет сервером.

*                    No - не позволять принимать сертификаты

Accept expired SSL certificates

Выбирайте одно:

*                    Yes - позволять клиентам доступу на сервер, даже если сертификат клиента просрочен.

*                    No - не позволять клиентам доступ на сервер, срок действия сертификатов, которых истек.

<
*                    Выбирайте закладку для протокола, который Вы хотите сконфигурировать и затем, заполняйте эти поля:

Поле

Значение

SSL port number

Введите номер порта, на котором Domino слушает запросы для SSL.

Обратите внимание, если Вы изменяете номер порта по умолчанию, клиенты должны изменить их конфигурации также. Номер порта по умолчанию обычно изменяется только, если сервер Firewall или Proxy использует это значение порта.

SSL port status

Выбирайте значение Enabled, чтобы позволить соединения SSL по порту.

Примечание. Domino сервер может работать как SMTP сервер или как SMTP клиент. Поэтому у вас имеется две настройки SSL порта. Для разрешения использования Domino сервера с SSL выбирайте – Enabled в поле SMTP Inbound.

Client certificate

Выбирайте одно:

*                    No - не использовать идентификацию клиентов.

*                    Yes - использовать.

Примечание.  SMTP и IIOP не поддерживают эту функцию.

Name & password

Выбирайте одно:

*                    No – не использовать идентификацию с использованием имени и пароля пользователя.

*                    Yes - использовать идентификацию с использованием имени и пароля пользователя.

Anonymous

Выбирайте одно:

*                    Yes - все используют анонимный доступ.

*                    No - запретить анонимный доступ.

Обратите внимание, если Вы выбрали значение – Yes для  пользователя Anonymous и для доступа Client certificate, Domino сначала пробует идентифицировать клиента. Если идентификация терпит неудачу, Domino пробует соединять пользователя анонимно.

Если Вы выбираете – Yes для  доступа Anonymous и для доступа Client certificate, и для Name & password, Domino сначала пробует идентифицировать клиента c использованием сертификата клиента. Если это не удается, Domino пробует использовать имя и пароль, для идентификации. Если и это не удается, Domino пробует соединить пользователя анонимно.


Содержание раздела