Lotus Domino Administrator 6.5.1 帮助 - 设置“Internet 站点”文档的安全性

安装

设置“Internet 站点”文档的安全性
要设置“Internet 站点”文档的安全性，可以启用 SSL 服务器和客户机验证、名称和口令验证或 Internet 客户机和 Intranet 客户机的匿名访问。

要为“Internet 站点”启用 SSL，必须在“服务器”文档中配置 SSL 端口，并通过从 Internet 验证字认证中心获取服务器验证字和密钥集在服务器设置 SSL。

要设置 SSL 验证，必须为每个“Internet 站点”文档创建服务器密钥集文件。但是，如果多个“Internet 站点“文档用于同一个组织，但却为不同的协议创建，则只能使用一个服务器密钥集文件。请确保在每个站点文档“安全性“附签上的正确域中输入服务器密钥集文件名。

如果要将 CRL（验证字吊销列表）用于 Internet 验证字验证，服务器必须使用基于 Domino 服务器的验证字认证中心来发放 Internet 验证字。

要为东道主组织启用 SSL，必须使用“Internet 站点”文档“基本”附签上的“映射到此站点的主机名称或地址”域中的服务器 IP 地址。

注意对于 Web 站点，服务器密钥集中的公用名称必须与“Web 站点”文档中 IP 地址所映射的 DNS 名称相匹配。此 IP 地址必须存储在“映射到此站点的主机名或地址”域中（该域位于“Web 站点”文档中）。要在“Web 站点”文档中启用“将 TCP 重定向到 SSL”，必须将主机名和 IP 地址同时存储在此域中。

在完成下列操作之前，应首先熟悉 SSL 验证、名称和口令验证以及匿名访问。

有关 SSL 验证的详细信息，请参阅在 Domino 服务器上设置 SSL 主题。

有关名称和口令验证以及匿名访问的详细信息，请参阅 Internet/Intranet 客户机的名称和口令验证以及匿名 Internet/Intranet 访问主题。

设置“Internet 站点”文档的安全性

注意在 Domino 6 中，通过对“Internet 站点”文档中的所有验证选项都选择“否”，可以有效防止用户访问 Internet 站点。这些选项包括 TCP 验证、SSL 验证和 TCP 匿名访问。

1. 从 Domino Administrator 中，单击“配置”“Web”“Internet 站点”。

2. 选择要修改的“Internet 站点”文档，并单击“编辑文档”。

3. 单击“安全性”，并填写下列域：

域输入

TCP 验证

匿名（适用于 IMAP 和 POP3 之外的所有 Internet 站点）
选择下列选项之一：

是 -- 允许匿名访问此站点
否 -- 禁止匿名访问

姓名和口令选择下列选项之一：

是 -- 要求用户通过用户名和 Internet 口令验证才能访问站点
否 -- 不要求名称和口令验证

将 TCP 重定向到 SSL （仅适用于 Web 站点）请选择下列选项之一：

是 -- 要求客户机和服务器使用 SSL 协议访问 Web 站点
否 -- 允许客户机和服务器使用 SSL 或 TCP/IP 访问 Web 站点

SSL 验证

匿名（适用于 IMAP 和 POP3 之外的所有 Internet 站点）
选择下列选项之一：

是 -- 允许用户通过 SSL 端口进行访问，而不进行名称和口令验证
否 -- 拒绝用户的匿名访问。

姓名和口令选择下列选项之一：

是 -- 要求用户通过用户名和 Internet 口令验证使用 SSL 访问此站点
否 -- 不要求名称和口令

客户验证字（适用于 Web 站点、IMAP、POP3 和 LDAP）
选择下列选项之一：

是 -- 要求使用客户端验证字访问此站点
否 -- 不要求客户端验证字

SSL 选项

密钥文件名输入服务器密钥集文件名。

协议版本选择下列选项之一：

仅 2.0 -- 只允许 SSL 2.0 连接。
V3.0 握手 -- 尝试 SSL 3.0 连接。如果失败，并且请求者检测到 SSL 2.0，则尝试 SSL 2.0 连接。
仅 V3.0 -- 只允许 SSL 3.0 连接。
附带 V2.0 握手的 V3.0 -- 尝试 SSL 握手（将显示相关的错误消息）。如果可以，则建立 SSL 3.0 连接。
可协商的（缺省） -- 尝试 SSL 3.0 连接。如果失败，则尝试使用 SSL 2.0。除非具有由于协议版本不兼容而导致的连接问题，否则使用此设置。

接受 SSL 站点验证字选择下列选项之一：

是 -- 接受验证字并使用 SSL，即使服务器与协议服务器没有公用的验证字
否（缺省） -- 禁止使用 SSL 站点验证字进行访问

接受到期的 SSL 验证字选择下列选项之一：

是 -- 允许客户机访问，即使客户机验证字已到期
否 -- 禁止使用到期 SSL 验证字的客户机访问

检查 CRL 选择下列选项之一：

是 – 为您所尝试验证的用户验证字检查验证者的 CRL（验证字吊销列表）。如果找到有效的 CRL，并且用户验证字位于该列表中，则拒绝该用户验证字。
否 -- 不使用验证字吊销列表

信任到期 CRL 选择下列选项之一：

是 -- 在尝试验证用户验证字时，使用到期但仍有效的验证字吊销列表
否 -- 拒绝到期的验证字吊销列表

允许 CRL 搜索失败选择下列选项之一：

是 -- 如果尝试定位有效验证字吊销列表失败，则按照“检查 CRL”设置为“否”进行。
否 -- 如果未找到用户验证字的有效验证字吊销列表，则拒绝该验证字。如果“信任到期 CRL”设置为“是”，则到期的 CRL 有效。如果“信任到期 CRL”设置为“否”，则对于所有未找到匹配的有效 CRL 的用户验证字，其验证将失败。

SSL 安全性

SSL 加密法单击“修改”可以更改此站点文档的 SSL 加密法设置。这些设置只适用于 SSL v3。不能更改 SSL v2 加密法。

启用 SSL V2 选择“是”可以对此站点文档启用 SSL v2。

4. 保存该文档。

另请参阅

“Internet 站点”文档

创建“Internet 站点”文档

术语表

帮助反馈

如何使用帮助

打开整个帮助窗口

术语表

帮助反馈

如何使用帮助

打开整个帮助窗口

域	输入
TCP 验证
匿名	（适用于 IMAP 和 POP3 之外的所有 Internet 站点）选择下列选项之一：是 -- 允许匿名访问此站点否 -- 禁止匿名访问
姓名和口令	选择下列选项之一：是 -- 要求用户通过用户名和 Internet 口令验证才能访问站点否 -- 不要求名称和口令验证
将 TCP 重定向到 SSL	（仅适用于 Web 站点）请选择下列选项之一：是 -- 要求客户机和服务器使用 SSL 协议访问 Web 站点否 -- 允许客户机和服务器使用 SSL 或 TCP/IP 访问 Web 站点
SSL 验证
匿名	（适用于 IMAP 和 POP3 之外的所有 Internet 站点）选择下列选项之一：是 -- 允许用户通过 SSL 端口进行访问，而不进行名称和口令验证否 -- 拒绝用户的匿名访问。
姓名和口令	选择下列选项之一：是 -- 要求用户通过用户名和 Internet 口令验证使用 SSL 访问此站点否 -- 不要求名称和口令
客户验证字	（适用于 Web 站点、IMAP、POP3 和 LDAP）选择下列选项之一：是 -- 要求使用客户端验证字访问此站点否 -- 不要求客户端验证字
SSL 选项
密钥文件名	输入服务器密钥集文件名。
协议版本	选择下列选项之一：仅 2.0 -- 只允许 SSL 2.0 连接。 V3.0 握手 -- 尝试 SSL 3.0 连接。如果失败，并且请求者检测到 SSL 2.0，则尝试 SSL 2.0 连接。仅 V3.0 -- 只允许 SSL 3.0 连接。附带 V2.0 握手的 V3.0 -- 尝试 SSL 握手（将显示相关的错误消息）。如果可以，则建立 SSL 3.0 连接。可协商的（缺省） -- 尝试 SSL 3.0 连接。如果失败，则尝试使用 SSL 2.0。除非具有由于协议版本不兼容而导致的连接问题，否则使用此设置。
接受 SSL 站点验证字	选择下列选项之一：是 -- 接受验证字并使用 SSL，即使服务器与协议服务器没有公用的验证字否（缺省） -- 禁止使用 SSL 站点验证字进行访问
接受到期的 SSL 验证字	选择下列选项之一：是 -- 允许客户机访问，即使客户机验证字已到期否 -- 禁止使用到期 SSL 验证字的客户机访问
检查 CRL	选择下列选项之一：是 – 为您所尝试验证的用户验证字检查验证者的 CRL（验证字吊销列表）。如果找到有效的 CRL，并且用户验证字位于该列表中，则拒绝该用户验证字。否 -- 不使用验证字吊销列表
信任到期 CRL	选择下列选项之一：是 -- 在尝试验证用户验证字时，使用到期但仍有效的验证字吊销列表否 -- 拒绝到期的验证字吊销列表
允许 CRL 搜索失败	选择下列选项之一：是 -- 如果尝试定位有效验证字吊销列表失败，则按照“检查 CRL”设置为“否”进行。否 -- 如果未找到用户验证字的有效验证字吊销列表，则拒绝该验证字。如果“信任到期 CRL”设置为“是”，则到期的 CRL 有效。如果“信任到期 CRL”设置为“否”，则对于所有未找到匹配的有效 CRL 的用户验证字，其验证将失败。
SSL 安全性
SSL 加密法	单击“修改”可以更改此站点文档的 SSL 加密法设置。这些设置只适用于 SSL v3。不能更改 SSL v2 加密法。
启用 SSL V2	选择“是”可以对此站点文档启用 SSL v2。