Администрирование в вопросах и ответах




Конфигурирование порта для использования SSL


Вы можете сконфигурировать порт, чтобы использовать идентификацию только для сервера, или использовать идентификацию для клиента и сервера.

*                    Откройте Server документ.

*                    Выбирайте закладку Ports – Internet Ports.

*                    Заполните эти поля:

Поле

Значение

SSL key file

Имя файла Key Ring сервера, который используется сервером. Если файл Key Ring находится не в каталоге данных сервера, введите полный путь к файлу.

Примечание. Domino не использует это поле для IIOP, который использует другой файл Key Ring. Вы не можете изменять имя файла Key Ring для IIOP.

SSL protocol version

Выбирайте одно:

*                    V2.0 only – позволяется только SSL версии 2.0 соединения

*                    V3.0 Handshake – делается попытка соединения с использованием SSL версии 3.0. Если попытка неудачна, но обнаружено SSL версии 2.0, предпринимается попытка соединения с использованием SSL версии 2.0.

*                    V3.0 Only – позволяется только SSL версии 3.0 соединения

*                    V3.0 And V2.0 Handshake – предпринимается попытка соединения с использованием SSL версии 2.0, если попытка неудачна и получено сообщение об ошибке, предпринимается попытка соединения по SSL 3.0, если это возможно.

*                    Negotiated - (по умолчанию) делается попытка соединения с использованием SSL версии 3.0. Если попытка неудачна, используется SSL версии 2.0. Используйте эту установку, если Вы не имеете проблем  с использованием протоколов.

Примечание.  Domino не использует это поле для HTTP.

Accept SSL site certificates

Выбирайте одно:

*                    Yes - чтобы позволять этому серверу принимать сертификаты сайтов и использовать SSL для доступа интернет сервера, даже если сервер не имеет общего сертификата с интернет сервером.

*                    No - не позволять принимать сертификаты

Accept expired SSL certificates

Выбирайте одно:

*                    Yes - позволять клиентам доступу на сервер, даже если сертификат клиента просрочен.

*                    No - не позволять клиентам доступ на сервер, срок действия сертификатов, которых истек.

<


Содержание  Назад  Вперед