安全性
要在服务器上设置 SSL,需要一个密钥集,其中包含验证字认证中心批准的服务器验证字。您可以申请并获取 Domino 或第三方验证字认证中心 (CA) 批准的服务器验证字,然后将其安装到密钥集中。服务器验证字是唯一标识服务器的二进制文件。它包含公用密钥、名称、到期日期和数字签名,并存储在服务器的硬盘驱动器中。密钥集还包括服务器作信任决定时所使用的根验证字。
本节说明在非 Domino 验证字认证中心服务器的 Domino 服务器上设置 SSL 的过程。无论是向 Domino 还是向第三方验证字认证中心 (CA) 申请服务器验证字,都要完成此设置过程。
注意 如果 Domino 网络域中已在运行基于 Domino 服务器的验证字认证中心,则可以在注册服务器时在服务器上启用 SSL。
有关注册服务器时在服务器上启用 SSL 的详细信息,请参阅注册服务器。
在 Domino 服务器上设置 SSL
1. 设置服务器验证字管理应用程序 (CERTSRV.NSF)。该应用程序在服务器设置期间由 Domino 自动创建。
2. 创建服务器密钥集文件以存储服务器验证字。
3. 向 CA 申请 SSL 服务器验证字。
4. 将 CA 验证字作为信任根合并到服务器密钥集文件中。
5. CA 批准服务器验证字请求并向您发送提取验证字的通知。
6. 合并已批准的服务器验证字到密钥集文件中。
7. 配置 SSL 端口。
8. 如果要使用客户机验证,请将客户机的名称添加到数据库的 ACL 以及设计元素的存取控制列表中。
另请参阅