安全性

在 CA 伺服器上設定 SSL
因為伺服器管理員及用戶端會使用瀏覽器存取 CA 伺服器以要求及選取憑證，所以請使用 SSL 保護 CA 伺服器。設定 SSL 的 CA 伺服器時，會建立伺服器金鑰組檔，並要求伺服器的憑證。Domino 會自動核准伺服器憑證，並將 CA 憑證合併為可信任的根。

1. 確定已配置 Domino 認證中心應用程式設定檔。

2. 按一下「Domino 管理員」的「檔案」標籤，並開啟「Domino 認證中心」應用程式。

3. 按一下「建立伺服器金鑰組與憑證」。

4. 完成下列欄位：

欄位動作

金鑰組檔案名稱輸入伺服器金鑰組檔案的名稱。預設會將其儲存在用於建立檔案之「Domino 管理員」的資料目錄中。請勿使用與 CA 金鑰組檔相同的名稱。

金鑰組密碼指定金鑰組的密碼。

密碼驗證輸入在前一個欄位中輸入的密碼。此點有助於確保正確地輸入密碼。

金鑰大小選取公開或私密金鑰配對的大小。金鑰愈大，加密功能就愈強。

CA 憑證標籤輸入您在伺服器金鑰組檔中，檢視 CA 憑證時要顯示的標籤。

一般名稱輸入 TCP/IP 完整主電腦名稱 -- 例如，www.lotus.com。
由於若干瀏覽器會在接受連線前檢查一般名稱與 DNS 名稱是否相符，因此請設定伺服器憑證，使一般名稱符合 DNS 名稱。

組織輸入發證者組織的名稱。通常是公司名稱，如 Acme。

組織單位 (選擇性) 輸入發證者組織所在的分部或部門。

城市或區域 (選擇性) 輸入發證者組織所在的城市或鄉鎮。

州或省輸入發證者組織所在的州或省 (以三個或三個以上的字元代表州或省名，如 Massachusetts)。(如果是美國境內的州，請輸入完整的州名，而不是縮寫。)

國家輸入發證者組織所在的國家 (以兩個字元代表，例如，US 代表美國；CA 代表加拿大)。

5. 按一下「建立伺服器金鑰組」。

6. 輸入 CA 金鑰組檔的密碼，然後按一下「確定」。會建立伺服器 SSL 金鑰組檔。

7. 將伺服器的金鑰組檔複製到伺服器上，Domino 的資料目錄。「Domino 認證中心」應用程式會在本區建立該檔，然而伺服器需要金鑰組檔使用 SSL。

附註

如果您選擇將伺服器金鑰組檔儲存在 Domino 資料目錄以外的某個地方，則必須在「伺服器」文件或「站台」文件中，指定到該地方的完整目錄路徑。

8. 配置 SSL 通訊埠 - 在伺服器上啟用伺服器鑑定。

9. 如果用戶端使用 Netscape Navigator，則請執行下列步驟：

按一下「Domino 管理員」的「檔案」標籤，開啟「Domino 認證中心」應用程式及「資料庫屬性」方塊。
選擇「基本」標籤的「Web 存取：需要 SSL 連線」，以強制瀏覽器使用 SSL 連接至此資料庫。

附註

如果用戶端使用 Microsoft Internet Explorer，請勿完成此步驟，否則會強迫使用者使用 SSL 存取應用程式。但使用 Internet Explorer 的用戶端，必須使用 TCP/IP 存取「Domino 認證中心」應用程式，並將憑證合併為可信任的根。Internet Explorer 不允許用戶端接受伺服器的網站憑證，因其沒有可信任的根憑證。

另請參閱

設定 Domino 5 認證中心

SSL 安全

在 Domino 伺服器上設定 SSL

名詞解釋

說明的說明

開啟完整的說明視窗

名詞解釋

說明的說明

開啟完整的說明視窗

欄位	動作
金鑰組檔案名稱	輸入伺服器金鑰組檔案的名稱。預設會將其儲存在用於建立檔案之「Domino 管理員」的資料目錄中。請勿使用與 CA 金鑰組檔相同的名稱。
金鑰組密碼	指定金鑰組的密碼。
密碼驗證	輸入在前一個欄位中輸入的密碼。此點有助於確保正確地輸入密碼。
金鑰大小	選取公開或私密金鑰配對的大小。金鑰愈大，加密功能就愈強。
CA 憑證標籤	輸入您在伺服器金鑰組檔中，檢視 CA 憑證時要顯示的標籤。
一般名稱	輸入 TCP/IP 完整主電腦名稱 -- 例如，www.lotus.com。由於若干瀏覽器會在接受連線前檢查一般名稱與 DNS 名稱是否相符，因此請設定伺服器憑證，使一般名稱符合 DNS 名稱。
組織	輸入發證者組織的名稱。通常是公司名稱，如 Acme。
組織單位	(選擇性) 輸入發證者組織所在的分部或部門。
城市或區域	(選擇性) 輸入發證者組織所在的城市或鄉鎮。
州或省	輸入發證者組織所在的州或省 (以三個或三個以上的字元代表州或省名，如 Massachusetts)。(如果是美國境內的州，請輸入完整的州名，而不是縮寫。)
國家	輸入發證者組織所在的國家 (以兩個字元代表，例如，US 代表美國；CA 代表加拿大)。