Администрирование в вопросах и ответах

       

Конфигурирование порта SSL


Вы можете сконфигурировать SSL порт на сервере, чтобы использовать один из двух опознавательных методов: идентификация только для сервера, или идентификация для сервера и клиента. Вы должны установить идентификацию на базе протокола. Некоторые протоколы не поддерживают идентификацию для клиентов.

Настраивая порт для SSL, Вы:

*                    Конфигурируете порт

*                    Определите, требуете ли Вы от пользователей для доступа на сервере использовать только SSL, или и SSL и TCP/IP

Использование идентификации только сервером.

Установление подлинности для сервера, шифрует транзакции, подтверждает данные, идентифицирует сервера. Используйте только для сервера установление подлинности, если доступ клиентов на сервер должен быть анонимный. Для управления доступом к базам данных на сервере, установите проверку имени и пароля. Разрешите SSL только для сервера:

*                    Сервер должен иметь сертификат от CA третьей фирмы или Domino.

*                    Клиенты должны иметь сертификат CA сервера, отмеченные как Trusted Root.

*                    Если Вы используете клиента Notes, клиент Notes должен иметь взаимный сертификат для сервера CA.

Использование идентификации сервером и клиентом.

В дополнение к безопасности сервера, установите опцию, идентификации клиентом. Используя идентификацию для сервера и клиента, Вы может управлять доступом к базам данных, определяя индивидуальные имена пользователей в ACL баз данных. Позвольте идентификацию SSL для клиента и сервера. Закончите вышеупомянутые процедуры идентификации для сервера.

*                    Клиенты должны иметь сертификаты от CA независимых разработчиков или от Domino.

*                    Server должен иметь сертификат CA клиента, отмеченный как Trusted Root.

*                    Каждый клиент должен иметь Person документ в Domino Directory, который содержит SSL публичный ключ сертификата клиента.



Содержание раздела