可按协议逐个设置 SSL。一些 Internet 协议不支持客户机验证字验证。

要设置 SSL 验证端口，请执行下列操作：

1. 配置端口。

2. 请确定是要求用户仅使用 SSL 访问服务器，还是同时使用 SSL 和 TCP/IP 访问服务器。

如果使用的是“Internet 站点”文档，您可以在其中为每个协议配置大部分 SSL 端口参数。但必须在“服务器”文档中为每个 Internet 协议配置下列设置：TCP/IP 端口和状态以及 SSL 端口和状态。还必须指定是否要对特定协议的 TCP/IP 端口强制使用服务器访问设置。

仅使用服务器验证

服务器验证加密数据并验证服务器身份。要通过用户名来控制对服务器上数据库的访问，应设置名称和口令验证。要只对服务器验证启用 SSL，则：

• 服务器必须有 Domino CA 或第三方 CA 发布的验证字。
• 客户机必须将服务器的 CA 验证字标记为信任根。客户机可以通过为 SSL 服务器验证字创建交叉验证字来直接信任 SSL 服务器验证字。
• 如果使用的是 Notes 客户机，该客户机对服务器 CA 或 SSL 服务器的验证字必须具有交叉验证字。

使用客户机验证字验证

除服务器验证提供的安全性之外，客户机验证字验证还通过使用 Internet (x.509) 客户机验证字检验客户机的身份。使用服务器和客户机验证字验证，可以通过在数据库 ACL 中指定各个客户机用户名来控制对数据库的访问。要对客户机验证字验证启用 SSL，必须：

• 满足上述有关服务器验证的要求。
• 客户机必须有 Domino CA 或第三方 CA 发布的验证字。
• 服务器必须有标记为信任根的客户机 CA 验证字。
• 每个客户机都必须在 Domino 目录中有“个人”文档，该文档中包含来自客户机验证字的 SSL 公用密钥。

另请参阅

在 Domino 服务器上设置 SSL
设置“Internet 站点”文档的安全性