Администрирование в вопросах и ответах

       

Настройка Notes и интернет клиентов для SSL идентификации клиентов


Вы можете настроить Notes или клиента интернета для идентифицикации клиента с сервером. Вы не можете использовать установление подлинности клиента для SMTP и IIOP связей. Для SSL идентифицикации клиента, Notes или клиент интернета должен иметь:

*                    интернет сертификат выпущенного от Domino CA или производителя CA

*                    Trusted Root сертификат для Domino CA или производителя CA

*                    (Только для клиентов Notes) взаимный сертификат для Domino CA или производителя CA, созданный от Trusted Root сертификата

*                    Программное обеспечение, типа Web браузера, или рабочего места Notes, которое поддерживает использование SSL

Используйте соответствующий синтаксис для безопасного соединения. Например, соответствующий синтаксис для безопасного соединения, когда браузер пользователи определяет URL для сервера - следующий:

Https://

Если LDAP клиент поддерживает простое установление подлинности и безопасный протокол слоя (SASL), Domino автоматически использует этот протокол, когда клиент соединяет с сервером с использованием SSL установление подлинности клиента. SASL не поддерживается для TCP/IP связей или SSL связей только c установлением подлинности сервером.

Публичные и личные ключи для интернет сертификата, могут быть произведены, используя публичные и личные ключи, которые уже существуют в Notes ID файл. Вы можете произвести новые ключи, использующие больший размер ключа. Хотя производство новых ключей более безопасно, чем использование существующих ключей, используя существующие ключи более легкий способ.

Настройка Notes и интернет клиентов с сертификатом, полученным от производителя CA.


Производитель CA и клиенты заканчивает эти шаги.

*                    ( Только клиенты интернета) создайте Person документы для клиентов интернет.

*                    Клиент следует порядку CA для требований и слития интернета сертификата. Клиент Notes использует персональный Web Navigator, чтобы просматривать Web сайт CA. Клиент интернета может использовать любой доступный браузер. Например, чтобы получить интернет сертификат от VeriSign, посетите сайт http://digitalid.verisign.com, и следуйте инструкциям.

*                    Клиент следует порядку CA, чтобы слить Trusted Root сертификат для CA. Если и клиент и сервер имеют сертификаты, выпущенные от CA, или уже имеют CA, то этот шаг не нужен. Если Вы используете персональный Web Navigator, Notes автоматически создает взаимный сертификат CA сервера и добавит его к персональной адресной книге, когда Вы получаете Trusted Root сертификат.

*                    CA добавляет публичный ключ клиента к Person документу пользователя.


Содержание раздела