Lotus Domino Administrator 6.5.1 帮助

安全性

配置 SSL 端口
您可以配置端口以便仅使用服务器验证或同时使用服务器和客户机验证。

如果使用的是“Internet 站点”文档，请参阅设置“Internet 站点”文档的安全性主题。

在“服务器”文档中配置 SSL 端口

1. 从 Domino Administrator 中，单击“配置”“服务器”，然后打开“服务器”文档。

2. 单击“端口”“Internet 端口”附签。

3. 填写下列域：

域输入

SSL 密钥文件名服务器使用的服务器密钥集文件的文件名。
注意 Domino 不对 IIOP 使用此域，该协议使用单独的密钥集文件。不能更改 IIOP 密钥集文件的文件名。

SSL 协议版本选择下列选项之一：

仅 2.0 -- 只允许 SSL 2.0 连接。
V3.0 握手 -- 尝试 SSL 3.0 连接。如果失败，且请求者检测到 SSL 2.0，则尝试使用 SSL 2.0 连接。
仅 V3.0 -- 只允许 SSL 3.0 连接。
附带 V2.0 握手的 V3.0 -- 尝试 SSL 3.0 连接，但以 SSL.2.0 握手开始，并显示相关的错误消息。如果可能，请建立 SSL 3.0 连接。
可协商的（缺省）-- 尝试 SSL 3.0 连接。如果失败，服务器会尝试使用 SSL 2.0。除非具有由于协议版本不兼容而导致的连接问题，否则使用此设置。
注意 Domino 不将此域用于 HTTP。

接受 SSL 站点验证字选择下列选项之一：

是 -- 允许此服务器接受站点验证字，并使用 SSL 访问 Internet 服务器（即使 Domino 服务器与 Internet 服务器没有公用的验证字）。
否 -- 禁止服务器接受站点验证字。

接受到期的 SSL 验证字选择下列选项之一：

是 -- 允许客户机访问服务器（即使客户机验证字已经到期）。
否 -- 禁止客户机使用已到期的客户机验证字访问服务器。

4. 单击要配置的协议附签，然后完成下列域：

域输入

SSL 端口号输入 Domino 侦听 SSL 请求所用的端口号。无论使用的是“Internet 站点”还是“Web 配置”视图，都在此配置端口状态。
注意如果更改缺省端口号，客户机也必须更改其配置。通常只有在防火墙代理使用此保留端口号时，才更改缺省端口号。

SSL 端口状态选择“启用”，以允许在端口上建立 SSL 连接。无论使用的是“Internet 站点”还是“Web 配置”视图，都在此配置端口状态。
注意由于 Domino 服务器既可以是 SMTP 服务器，也可以是 SMTP 客户机，因此此域有两种选择。要将 Domino 服务器设置为启用 SSL 的 SMTP 服务器，请在“外来 SMTP”域中选择“启用”。

客户验证字选择下列选项之一：

否 -- 不使用客户机验证。
是 -- 使用客户机验证。
注意 SMTP 和 IIOP 不支持客户机验证。

姓名和口令选择下列选项之一：

否 -- 不使用名称和口令验证。
是 -- 使用名称和口令验证。

匿名选择下列选项之一：

是 -- 允许匿名访问。如果只希望用户使用服务器验证进行连接，则必须选择“是”。
否 -- 禁止匿名访问。
如果在“匿名”和“客户机验证字”域中都选择“是”，则 Domino 将首先尝试验证客户机。如果再失败，Domino 将尝试匿名连接用户。
如果在“匿名”、“客户机验证字”和“名称和口令”域中都选择“是”，Domino 将首先尝试使用客户机验证字验证客户机。如果该验证失败，Domino 将尝试使用名称和口令验证。如果再失败，Domino 将尝试匿名连接用户。
要使用名称查找，必须将 LDAP 配置为允许匿名 SSL 连接。
IMAP、POP3 和 SMTP 不支持匿名访问。

有关在启用了匿名、客户机验证、名称和口令验证时，Domino 如何验证客户机的详细信息，请参阅 Internet/intranet 客户机的校验和验证。

有关在启用了匿名、客户机验证、名称和口令验证时，Domino 如何验证客户机的详细信息，请参阅“设置对 Domino 服务器的名称和口令访问以及匿名访问”。

另请参阅

SSL 端口配置

术语表

帮助反馈

如何使用帮助

打开整个帮助窗口

术语表

帮助反馈

如何使用帮助

打开整个帮助窗口

域	输入
SSL 密钥文件名	服务器使用的服务器密钥集文件的文件名。注意 Domino 不对 IIOP 使用此域，该协议使用单独的密钥集文件。不能更改 IIOP 密钥集文件的文件名。
SSL 协议版本	选择下列选项之一：仅 2.0 -- 只允许 SSL 2.0 连接。 V3.0 握手 -- 尝试 SSL 3.0 连接。如果失败，且请求者检测到 SSL 2.0，则尝试使用 SSL 2.0 连接。仅 V3.0 -- 只允许 SSL 3.0 连接。附带 V2.0 握手的 V3.0 -- 尝试 SSL 3.0 连接，但以 SSL.2.0 握手开始，并显示相关的错误消息。如果可能，请建立 SSL 3.0 连接。可协商的（缺省）-- 尝试 SSL 3.0 连接。如果失败，服务器会尝试使用 SSL 2.0。除非具有由于协议版本不兼容而导致的连接问题，否则使用此设置。注意 Domino 不将此域用于 HTTP。
接受 SSL 站点验证字	选择下列选项之一：是 -- 允许此服务器接受站点验证字，并使用 SSL 访问 Internet 服务器（即使 Domino 服务器与 Internet 服务器没有公用的验证字）。否 -- 禁止服务器接受站点验证字。
接受到期的 SSL 验证字	选择下列选项之一：是 -- 允许客户机访问服务器（即使客户机验证字已经到期）。否 -- 禁止客户机使用已到期的客户机验证字访问服务器。

域	输入
SSL 端口号	输入 Domino 侦听 SSL 请求所用的端口号。无论使用的是“Internet 站点”还是“Web 配置”视图，都在此配置端口状态。注意如果更改缺省端口号，客户机也必须更改其配置。通常只有在防火墙代理使用此保留端口号时，才更改缺省端口号。
SSL 端口状态	选择“启用”，以允许在端口上建立 SSL 连接。无论使用的是“Internet 站点”还是“Web 配置”视图，都在此配置端口状态。注意由于 Domino 服务器既可以是 SMTP 服务器，也可以是 SMTP 客户机，因此此域有两种选择。要将 Domino 服务器设置为启用 SSL 的 SMTP 服务器，请在“外来 SMTP”域中选择“启用”。
客户验证字	选择下列选项之一：否 -- 不使用客户机验证。是 -- 使用客户机验证。注意 SMTP 和 IIOP 不支持客户机验证。
姓名和口令	选择下列选项之一：否 -- 不使用名称和口令验证。是 -- 使用名称和口令验证。
匿名	选择下列选项之一：是 -- 允许匿名访问。如果只希望用户使用服务器验证进行连接，则必须选择“是”。否 -- 禁止匿名访问。如果在“匿名”和“客户机验证字”域中都选择“是”，则 Domino 将首先尝试验证客户机。如果再失败，Domino 将尝试匿名连接用户。如果在“匿名”、“客户机验证字”和“名称和口令”域中都选择“是”，Domino 将首先尝试使用客户机验证字验证客户机。如果该验证失败，Domino 将尝试使用名称和口令验证。如果再失败，Domino 将尝试匿名连接用户。要使用名称查找，必须将 LDAP 配置为允许匿名 SSL 连接。 IMAP、POP3 和 SMTP 不支持匿名访问。