Warum und wann dieser Vorgang ausgeführt wird

Damit SSL für Internet-Sites aktiviert ist, müssen Sie den SSL-Port im Serverdokument konfigurieren und SSL auf dem Server einrichten, indem Sie ein Serverzertifikat und einen Schlüsselring von einer Internetzertifizierungsstelle anfordern.

Zum Einrichten der SSL-Authentifizierung müssen Sie eine Serverschlüsselringdatei pro Internet-Site-Dokument erstellen. Wenn die Internet-Site-Dokumente für eine Organisation, aber für unterschiedliche Protokolle erstellt werden, können Sie eine Schlüsselringdatei verwenden. Geben Sie den Namen der Schlüsselringdatei des Servers in das entsprechende Feld auf dem Register Sicherheit jedes Sitedokuments ein.

Wenn Sie Zertifikatswiderruflisten für die Authentifizierung mittels Internetzertifikaten verwenden möchten, muss der Server eine Domino-Server-basierte Zertifizierungsstelle verwenden, um Internetzertifikate auszugeben.

Anmerkung: Bei Websites muss der allgemeine Name im Serverschlüsselring dem DNS-Namen entsprechen, dem die IP-Adresse im Websitedokument zugeordnet ist. Die IP-Adresse muss im Feld Hostnamen und Adressen, die dieser Site zugeordnet werden im Websitedokument angegeben sein. Wenn Sie TCP zu SSL umleiten in einem Websitedokument aktivieren, muss dieses Feld sowohl den Hostnamen als auch die IP-Adresse enthalten.

Sie sollten diese Schritte erst ausführen, wenn Sie sich mit den Themen SSL-Authentifizierung, Namens- und Kennwortauthentifizierung und anonymer Zugriff vertraut gemacht haben.

Anmerkung: Sie können den Zugriff auf eine Internet-Site untersagen, indem Sie für alle Authentifizierungsoptionen in einem Internet-Site-Dokument die Einstellung Nein auswählen. Diese Optionen umfassen die TCP-Authentifizierung, die SSL-Authentifizierung und den anonymen Zugriff über TCP.

Prozedur

1. Klicken Sie in Domino Administrator auf Konfiguration -> Web -> Internet-Sites.

2. Wählen Sie das zu ändernde Internet-Site-Dokument aus und klicken Sie auf Dokument bearbeiten.

3. Klicken Sie auf Sicherheit und füllen Sie die folgenden Felder aus:

Tabelle 1. Felder zur Sicherheit für Internet-Sites und ihre Beschreibungen

Feld	Beschreibung
TCP-Authentifizierung
Anonymous	(Für alle Internet-Sites außer IMAP und POP3) Wählen Sie einen der folgenden Werte aus: Ja - Um den anonymen Zugriff auf die Site zuzulassen Nein - Um den anonymen Zugriff nicht zuzulassen
Name und Kennwort	Wählen Sie einen der folgenden Werte aus: Ja - Um für den Zugriff auf die Site die Authentifizierung mithilfe des Benutzernamens und des Internetkennworts zu erzwingen Nein - Wenn die Namens- und Kennwortauthentifizierung nicht erforderlich sein soll
TCP zu SSL umleiten	(Nur Website) Wählen Sie eine der folgenden Optionen: Ja - Clients und Server müssen für den Zugriff auf die Website das SSL-Protokoll verwenden Nein - Clients und Server können mithilfe des SSL- oder des TCP/IP-Protokolls auf die Website zugreifen
SSL-Authentifizierung
Anonym	(Für alle Internet-Sites außer IMAP und POP3) Wählen Sie einen der folgenden Werte aus: Ja - Benutzer können ohne Namens- und Kennwortauthentifizierung über den SSL-Port auf die Site zugreifen Nein - Benutzer können nicht anonym auf die Site zugreifen.
Name und Kennwort	Wählen Sie einen der folgenden Werte aus: Ja - Für den Zugriff auf die Site über SSL ist die Authentifizierung von Benutzern mithilfe des Benutzernamens und des Internetkennworts erforderlich Nein - Name und Kennwort sind nicht erforderlich.
Client-Zertifikat	(Für Website, IMAP, POP3 und LDAP) Wählen Sie einen der folgenden Werte aus: Ja - Wenn für den Zugriff auf die Site ein Client-Zertifikat erforderlich ist Nein - Wenn kein Client-Zertifikat erforderlich ist
SSL-Optionen
Schlüsseldatei	Geben Sie den Namen der Schlüsselringdatei für den Server ein.
Protokollversion	Wählen Sie einen der folgenden Werte aus: Nur V2.0 - Lässt nur SSL 2.0-Verbindungen zu. V3.0-Handshake - Versucht den Aufbau einer SSL 3.0-Verbindung. Schlägt diese fehl und erkennt der Anforderer SSL 2.0, wird versucht, eine Verbindung mit SSL 2.0 herzustellen. Nur V3.0 - Lässt nur SSL 3.0-Verbindungen zu. V3.0 mit V2.0-Handshake - Versucht einen SSL-Handshake, der relevante Fehlernachrichten anzeigt. Stellt nach Möglichkeit eine SSL 3.0-Verbindung her. Vereinbart - (Vorgabe) Versucht den Aufbau einer SSL 3.0-Verbindung. Schlägt dies fehl, wird versucht, eine SSL 2.0-Verbindung herzustellen. Verwenden Sie diese Einstellung, es sei denn, es sind Verbindungsprobleme aufgrund von inkompatiblen Protokollversionen aufgetreten.
SSL-Sitezertifikate annehmen	Wählen Sie einen der folgenden Werte aus: Ja - Um das Zertifikat zu übernehmen und SSL auch dann zu verwenden, wenn der Server und der Protokollserver kein gemeinsames Zertifikat verwenden Nein - (Vorgabe) Um SSL-Sitezertifikate beim Zugriff nicht zuzulassen
Abgelaufene SSL-Zertifikate annehmen	Wählen Sie einen der folgenden Werte aus: Ja - Um Clients zu gestatten, auf einen Server auch dann zuzugreifen, wenn ihr Client-Zertifikat abgelaufen ist Nein - Um den Client-Zugriff unter Verwendung abgelaufener SSL-Zertifikate zu verhindern
Nach CRLs suchen	Wählen Sie einen der folgenden Werte aus: Ja - Um die CRL (Certificate Revocation List) des Zertifizierers für das zu validierende Benutzerzertifikat zu suchen. Wenn eine gültige CRL gefunden wird und das Benutzerzertifikat in der Liste enthalten ist, wird das Benutzerzertifikat abgelehnt. Nein - Um keine CRLs zu verwenden
Abgelaufenen CRLs vertrauen	Wählen Sie einen der folgenden Werte aus: Ja - Abgelaufene, aber ansonsten gültige CRLs können für die Validierung von Benutzerzertifikaten verwendet werden Nein - Abgelaufene CRLs werden abgelehnt
Suche nach CRL darf fehlschlagen	Wählen Sie einen der folgenden Werte aus: Ja – Wenn die Suche nach einer gültigen Zertifikatswiderrufliste fehlschlägt, fahren Sie so fort, als ob für Nach CRLs suchen die Option Nein ausgewählt worden wäre. Nein - Wenn keine gültige CRL für ein Benutzerzertifikat gefunden wird, wird das Zertifikat abgelehnt. Wenn Abgelaufenen CRLs vertrauen auf Ja festgelegt ist, ist eine abgelaufene Zertifikatswiderrufsliste gültig. Wenn Abgelaufenen CLRs vertrauen auf Nein festgelegt ist, schlägt die Authentifizierung für jedes Benutzerzertifikat fehlt, für das keine passende gültige Zertifikatswiderrufliste gefunden werden kann.
SSL-Sicherheit
SSL-Verschlüsselungscode	Klicken Sie auf Ändern, um die Einstellung des SSL-Verschlüsselungscodes für dieses Sitedokument zu ändern. Diese Einstellungen gelten nur für SSL V3. SSL V2-Verschlüsselungscodes können nicht geändert werden.
SSL V2 aktivieren	Wählen Sie Ja aus, um SSL v2 für dieses Sitedokument zu aktivieren.

Zugehörige Konzepte
Informationen zu Internet-Site-Dokumenten auf Domino-Servern
Internetzertifizierungsstellen einrichten
Internetkennwort-Änderungen für SSO im Cache speichern
Namens- und Kennwortauthentifizierung auf Sitzungsbasis für Web-Clients
Anonymer Internet- und Intranetzugriff
Validierung und Authentifizierung für Internet- und Intranet-Clients

Zugehörige Tasks
Internet-Site-Dokument erstellen
Web-SSO-Konfigurationsdokument für mehrere Domino-Domänen einrichten
Namens- und Kennwortauthentifizierung auf Sitzungsbasis einrichten
Allgemeine Namens- und Kennwortauthentifizierung einrichten
Internet-/Intranet-Clients für den anonymen Zugriff einrichten

Feedback zur Hilfe oder Benutzerfreundlichkeit des Produkts?

Hilfe zur Hilfe

Gesamter Inhalt der Hilfe

Feedback zur Hilfe oder Benutzerfreundlichkeit?

Hilfe zur Hilfe