Hilfe zu IBM Domino Social Edition Administrator 9.0.1

SICHERHEIT

Ports für SSL konfigurieren
Sie können einen Port so konfigurieren, dass nur Serverauthentifizierung oder Server- und Client-Authentifizierung verwendet wird.

Warum und wann dieser Vorgang ausgeführt wird

Wenn Sie Internet-Site-Dokumente verwenden, finden Sie Details zum Einrichten der Sicherheit für Internet-Site-Dokumente unter den zugehörigen Informationen.

Prozedur

1. Klicken Sie in IBM® Domino Administrator auf Konfiguration -> Server und öffnen Sie anschließend das Serverdokument.

2. Klicken Sie auf das Register Ports -> Internet-Ports.

3. Nehmen Sie Eingaben in den folgenden Feldern vor:

Tabelle 1. Felder für Internet-Ports

Feld	Eingabe
Name der SSL-Schlüsseldatei	Der Name der Serverschlüsselringdatei, die der Server verwendet. Anmerkung: Domino verwendet dieses Feld nicht für IIOP, hierfür ist eine separate Schlüsselringdatei vorhanden. Den Namen der IIOP-Schlüsselringdatei können Sie nicht ändern.
Version des SSL-Protokolls	Wählen Sie einen der folgenden Werte aus: "Nur V2.0" lässt nur SSL 2.0-Verbindungen zu. "V3.0-Handshake", um eine SSL 3.0-Verbindung zu versuchen. Schlägt diese fehl und erkennt der Anforderer SSL 2.0, wird versucht, eine Verbindung mit SSL 2.0 herzustellen. "Nur V3.0" lässt nur SSL 3.0-Verbindungen zu. V3.0 mit V2.0-Handshake, um die Herstellung einer SSL 3.0-Verbindung zu versuchen, aber mit einem SSL 2.0-Handshake zu beginnen, das entsprechende Fehlernachrichten anzeigt. Stellt nach Möglichkeit eine SSL 3.0-Verbindung her. "Vereinbart" (Vorgabe), um eine SSL 3.0-Verbindung zu versuchen. Schlägt dies fehl, wird versucht, eine SSL 2.0-Verbindung herzustellen. Verwenden Sie diese Einstellung, es sei denn, es sind Verbindungsprobleme aufgrund von inkompatiblen Protokollversionen aufgetreten. Anmerkung: Domino verwendet dieses Feld nicht für HTTP.
SSL-Sitezertifikate annehmen	Wählen Sie einen der folgenden Werte aus: "Ja", um für diesen Server die Annahme des Sitezertifikats und den Zugriff auf einen Internet-Server mit SSL zu ermöglichen, auch wenn der Domino-Server über kein gemeinsames Zertifikat mit dem Internet-Server verfügt. "Nein", um diesem Server die Annahme von Sitezertifikaten nicht zu gestatten.
Abgelaufene SSL-Zertifikate annehmen	Wählen Sie einen der folgenden Werte aus: "Ja", um es Clients zu gestatten, auf einen Server auch dann zuzugreifen, wenn ihr Client-Zertifikat abgelaufen ist. "Nein", um es Clients nicht zu gestatten, auf einen Server zuzugreifen, wenn ihr Client-Zertifikat abgelaufen ist.

4. Klicken Sie auf das Register für das zu konfigurierende Protokoll und füllen Sie folgende Felder aus:

Tabelle 2. Felder für Protokoll

Feld	Eingabe
SSL-Portnummer	Geben Sie die Portnummer ein, unter der Domino SSL-Anforderungen entgegennimmt. Diese Angabe ist unabhängig davon, ob Sie Internet-Sites oder die Ansicht "Webkonfigurationen" verwenden. Anmerkung: Wenn Sie die vorgegebene Portnummer ändern, müssen die Clients ebenfalls ihre Konfiguration ändern. Die vorgegebene Portnummer wird üblicherweise nur dann geändert, wenn ein Firewall-Proxy die reservierte Portnummer verwendet.
SSL-Portstatus	Wählen Sie "Aktiviert", um SSL-Verbindungen an dem Port zuzulassen. Diese Angabe ist unabhängig davon, ob Sie Internet-Sites oder die Ansicht "Webkonfigurationen" verwenden. Anmerkung: Da ein Domino-Server entweder als SMTP-Server oder als SMTP-Client fungieren kann, stehen Ihnen im Feld "SSL-Portstatus" zwei Möglichkeiten zur Auswahl. Wählen Sie zur Konfiguration eines Domino-Servers als SSL-fähigen SMTP-Server im Feld "SMTP-Eingang" die Option "Aktiviert" aus.
Client-Zertifikat	Wählen Sie einen der folgenden Werte aus: "Nein", um keine Client-Authentifizierung zu verwenden. "Ja", um die Client-Authentifizierung zu verwenden. Anmerkung: SMTP und IIOP unterstützen keine Client-Authentifizierung.
Name und Kennwort	Wählen Sie einen der folgenden Werte aus: "Nein", um keine Namens- und Kennwortauthentifizierung zu verwenden "Ja", um die Namens- und Kennwortauthentifizierung zu verwenden
Anonym	Wählen Sie einen der folgenden Werte aus: "Ja", um den anonymen Zugriff zulassen. Sie müssen "Ja" wählen, wenn Benutzer eine Verbindung nur mit Serverauthentifizierung herstellen sollen. "Nein", um den anonymen Zugriff nicht zuzulassen. Wenn Sie für Anonym und Client-Zertifikat die Option "Ja" auswählen, versucht Domino zunächst, den Client zu authentifizieren. Falls dies fehlschlägt, versucht Domino eine anonyme Verbindung mit dem Benutzer herzustellen. Wenn Sie für Anonym, Client-Zertifikat und Name und Kennwort die Option "Ja" ausgewählt haben, versucht Domino zunächst, den Client anhand des Client-Zertifikats zu authentifizieren. Falls dies fehlschlägt, versucht Domino eine Authentifizierung mit Namen und Kennwort. Falls dies fehlschlägt, versucht Domino eine anonyme Verbindung mit dem Benutzer herzustellen. LDAP muss konfiguriert sein, damit anonyme SSL-Verbindungen zum Nachschlagen von Namen verwendet werden können. IMAP, POP3 und SMTP unterstützen keinen anonymen Zugriff.

Zugehörige Konzepte
SSL-Portkonfiguration
Validierung und Authentifizierung für Internet- und Intranet-Clients

Zugehörige Tasks
Domino-Sicherheit für Internet-Site-Dokumente einrichten

Feedback zur Hilfe oder Benutzerfreundlichkeit des Produkts?

Hilfe zur Hilfe

Gesamter Inhalt der Hilfe

Feedback zur Hilfe oder Benutzerfreundlichkeit?

Hilfe zur Hilfe

Gesamter Inhalt der Hilfe