安全性
Notes 用戶端亦可取得受信任的根憑證與交互憑證,以存取伺服器;然而,將受信任之根憑證新增入「Domino 名錄」中可簡化設定使用者之伺服器認證的程序。
附註 藉由啟用 Notes 用戶端位置文件中的選項「接受站台憑證」,使用者無需取得根憑證或交互憑證,便可以自動接受憑證。不過,從不明伺服器接受憑證具有安全性風險。如果使用者不瞭解所接受憑證的來源,則可能會接受來自惡意來源的憑證。
取得 Notes 用戶端受信任的根憑證
1. 請確定您具有該 CA 的受信任之根憑證。在「Domino 管理員」中,按一下 [配置][憑證][憑證],並檢視「網際網路發證者」類別的憑證。
2. 指引使用者完成建立 CA 的網際網路交互憑證 程序。
取得網際網路用戶端之受信任的根憑證
可使用下列程序,取得網際網路用戶端的受信任之根憑證。
若受信任之根憑證為 Domino CA 的憑證,則網際網路用戶端會執行下列步驟:
1. 瀏覽至「Domino 憑證要求」(Domino 6) 或「認證中心」(Domino 5) 應用程式。
2. 請選取「在瀏覽器中接受此授權」。
附註 如果使用 SSL 連線瀏覽至應用程式,則伺服器會提示您接受站台憑證。在接受憑證作為受信任的根之前,請先檢查 CA 屬性,確認提供的憑證來自信任的來源。
如果受信任之根憑證是協力廠商 CA 的憑證,則網際網路用戶端會遵循協力廠商 CA 所建立的步驟,合併 CA 之受信任之根憑證。如果用戶端及伺服器皆擁有 CA 所發出的憑證,或擁有共同的 CA,則不需執行此步驟。
另請參閱