Sie müssen SSL für jedes Protokoll einzeln aktivieren. Einige Internetprotokolle unterstützen keine Client-Zertifikatsauthentifizierung.

Führen Sie die folgenden Schritte aus, um einen Port für die SSL-Authentifizierung einzurichten:

1. Konfigurieren Sie den Port

2. Legen Sie fest, ob Benutzer für den Zugriff auf den Server nur SSL oder sowohl SSL als auch TCP/IP verwenden können.

Wenn Sie Internet-Site-Dokumente verwenden, konfigurieren Sie die meisten Parameter für den SSL-Port im Internet-Site-Dokument der einzelnen Protokolle. Sie müssen aber dennoch folgende Einstellungen im Serverdokument für jedes Internetprotokoll konfigurieren. Außerdem müssen Sie angeben, ob Sie Einstellungen zum Serverzugriff für den TCP/IP-Port eines bestimmten Protokolls erzwingen möchten.

Nur Serverauthentifizierung verwenden

Durch die Serverauthentifizierung werden Daten verschlüsselt und die Serveridentität authentifiziert. Um den Zugriff auf Datenbanken auf dem Server anhand der Benutzernamen zu kontrollieren, richten Sie die Namens- und Kennwortauthentifizierung ein. So aktivieren Sie SSL nur für die Serverauthentifizierung:

• Der Server muss über ein Zertifikat von einer Domino-CA oder einer Fremdanbieter-CA verfügen.
• Für die Clients muss das CA-Zertifikat des Servers als Wurzelinstanz markiert sein. Clients können das SSL-Serverzertifikat auch direkt als vertrauenswürdig anerkennen, indem sie ein Gegenzertifikat dafür erstellen.
• Wenn Sie einen Notes-Client verwenden, muss dieser über ein Gegenzertifikat für die Server-CA oder das Zertifikat des SSL-Servers verfügen.

Zusätzlich zu der durch die Serverauthentifizierung bereitgestellten Sicherheit wird mit der Client-Zertifikatsauthentifizierung die Identität des Clients mithilfe von Internet-Client-Zertifikaten (x.509) überprüft. Wenn Sie die Server- und Client-Zertifikatsauthentifizierung verwenden, können Sie den Zugriff auf Datenbanken steuern, indem Sie individuelle Clientbenutzernamen in den Datenbank-ACLs angeben. So aktivieren Sie SSL für die Client-Zertifikatsauthentifizierung:

• Erfüllen Sie die im vorhergehenden Abschnitt aufgeführten Anforderungen an die Serverauthentifizierung.
• Die Clients müssen über Zertifikate von einer Domino- oder Fremdanbieter-CA verfügen.
• Für den Server muss das CA-Zertifikat des Client als Wurzelinstanz markiert sein.
• Jeder Client muss über ein Personendokument im Domino-Verzeichnis verfügen, das den öffentlichen SSL-Schlüssel aus dem Client-Zertifikat enthält.

Zugehörige Tasks
Ports für SSL konfigurieren
SSL-Verbindungen zu einem Server anfordern
SSL auf einem Domino-Server einrichten
Domino-Sicherheit für Internet-Site-Dokumente einrichten

Feedback zur Hilfe oder Benutzerfreundlichkeit des Produkts?

Hilfe zur Hilfe

Gesamter Inhalt der Hilfe

Feedback zur Hilfe oder Benutzerfreundlichkeit?

Hilfe zur Hilfe