Lotus. Администрирование в вопросах и ответах



         

Настройка Notes и интернет клиентов для SSL идентификации клиентов


Вы можете настроить Notes или клиента интернета для идентифицикации клиента с сервером. Вы не можете использовать установление подлинности клиента для SMTP и IIOP связей. Для SSL идентифицикации клиента, Notes или клиент интернета должен иметь:

*                    интернет сертификат выпущенного от Domino CA или производителя CA

*                    Trusted Root сертификат для Domino CA или производителя CA

*                    (Только для клиентов Notes) взаимный сертификат для Domino CA или производителя CA, созданный от Trusted Root сертификата

*                    Программное обеспечение, типа Web браузера, или рабочего места Notes, которое поддерживает использование SSL

Используйте соответствующий синтаксис для безопасного соединения. Например, соответствующий синтаксис для безопасного соединения, когда браузер пользователи определяет URL для сервера - следующий:

Https://

Если LDAP клиент поддерживает простое установление подлинности и безопасный протокол слоя (SASL), Domino автоматически использует этот протокол, когда клиент соединяет с сервером с использованием SSL установление подлинности клиента. SASL не поддерживается для TCP/IP связей или SSL связей только c установлением подлинности сервером.

Публичные и личные ключи для интернет сертификата, могут быть произведены, используя публичные и личные ключи, которые уже существуют в Notes ID файл. Вы можете произвести новые ключи, использующие больший размер ключа. Хотя производство новых ключей более безопасно, чем использование существующих ключей, используя существующие ключи более легкий способ.

Настройка Notes и интернет клиентов с сертификатом, полученным от производителя CA.




Содержание  Назад  Вперед