安全性
使用 SSL 验证客户机和服务器
Notes 客户机或其他 Internet 客户机可以使用 SSL 协议加密数据、验证服务器身份,以及当连接到 Internet 服务器(如 Web 服务器或 LDAP 服务器)时验证客户机身份。
在服务器上,SSL 是基于每个协议进行设置的。可以在所有协议上启用 SSL,也可以只在某些协议上启用 SSL。例如,可以在邮件协议 (IMAP、POP3 和 SMTP) 上启用 SSL,而对 HTTP 协议禁用 SSL。
服务器验证使客户机可以对它要连接的服务器的身份进行验证,以免其他服务器冒充客户机要访问的服务器。
客户机验证字验证使服务器管理员可以识别访问服务器的客户机,并基于其标识控制对应用程序的访问。例如,如果您希望 Alan Jones 对某个数据库具有“编辑者”存取级别,而访问该数据库的其他所有用户没有任何访问权限,则可以在应用程序数据库 ACL 中将 Alan Jones 作为“编辑者”包括进来,而将“匿名”作为“不能存取者”包括进来。
使用客户机验证字验证的 Notes 客户机和其他 Internet 客户机都有一个 Internet 验证字。Notes 客户机的验证字存储在 Notes 标识符文件中,而 Internet 客户机的验证字则存储在本地文件中。验证字包括公用密钥、名称、到期日期和数字签名。对应的私有密钥也存储在标识符文件中,但与验证字分开存储。对于 Notes 客户机,客户机验证字还存储在 Domino 目录中,以便其他用户可以访问公用密钥。
Notes 客户机和 Internet 客户机可以向 Domino 验证字认证中心或第三方验证者获取 Internet 验证字。
如何设置客户机取决于服务器是否要求客户机验证字验证。
作为管理员,应该仔细考虑是否要求客户机验证字验证。如果不需要识别访问服务器的 Internet 用户,则不必设置客户机验证。实际上,在某些情况下,要求 Internet 验证字可能会阻止用户访问服务器(例如,驻留 Web 站点的服务器)。如果要求 Internet 验证字,则用户需要执行额外的操作,以获取验证字并设置客户机验证字验证。
注意 通过启用“场所”记录中的“接受 SSL 站点验证字”设置,Notes 客户机可以完全忽略交叉验证字和服务器验证。如果用户使用 SSL 连接到服务器,则还可以选择动态创建交叉验证字。
使用 S/MIME 保护邮件
S/MIME 是一种协议,客户机可以使用该协议对邮件消息进行签名,并通过 Internet 向同时支持 S/MIME 协议的邮件应用程序(例如,Outlook Express 和 Netscape Communicator)的用户发送加密的邮件消息。Notes 客户机使用存储在个人通讯录、Domino 目录或 LDAP 目录中的 Internet 验证字中的公用密钥来加密邮件。
未经授权的用户不能读取传输过程中的加密邮件消息。经过电子签名的邮件显示邮件签名者有权访问与存储在签名中的验证字相关联的私有密钥。
有关详细信息,请参阅邮件加密和电子签名主题。
另请参阅