Warum und wann dieser Vorgang ausgeführt wird

Wählen Sie zur Verwendung von SSL im Verzeichnisverwaltungsdokument im Feld Channel encryption des Registers "LDAP" die Option "SSL" für das Remote-LDAP-Verzeichnis aus. Wenn Sie "SSL" auswählen, müssen Sie auch Eingaben in den folgenden drei Feldern vornehmen:

• Accept expired SSL certificates
• SSL protocol version
• Verify server name with remote server's certificate

1. Wählen Sie im Feld Accept expired SSL certificates eine der folgenden Optionen aus:

• Wählen Sie die Option Yes (Vorgabe) aus, um ein Zertifikat vom LDAP-Verzeichnisserver anzunehmen, auch wenn das Zertifikat bereits abgelaufen ist.
• Wählen Sie die Option No aus, um ein abgelaufenes Zertifikat abzulehnen und damit für eine erhöhte Sicherheit zu sorgen.

Tabelle 1. Versionsnummern des SSL-Protokolls und Beschreibungen

Version des SSL-Protokolls	Beschreibung
V2.0 only	Lässt nur SSL 2.0-Verbindungen zu.
V3.0 handshake	Versucht die Herstellung einer SSL 3.0-Verbindung. Schlägt diese fehl und findet der Anforderer SSL 2.0, wird versucht, eine Verbindung mit SSL 2.0 herzustellen.
V3.0 only	Lässt nur SSL 3.0-Verbindungen zu.
V3.0 with V2.0 handshake	Versucht die Herstellung einer SSL 3.0-Verbindung, beginnt jedoch mit einem SSL 2.0-Handshake, das entsprechende Fehlernachrichten anzeigt. Stellt nach Möglichkeit eine SSL 3.0-Verbindung her. Verwenden Sie die Einstellung V3.0 and V2.0 handshake, um beim Versuch der Verbindungsherstellung V2.0-Fehlernachrichten zu erhalten. Diese Fehlernachrichten können Informationen zu allen während der Verbindungsherstellung festgestellten Kompatibilitätsproblemen beinhalten.
Negotiated	Lässt zu, dass SSL Protokollversion und Handshake bestimmt.

• Enabled (Vorgabe)
• Deaktiviert

Wählen Sie Enabled aus, wenn das Namensfeld im Zertifikat des Remote-Servers den Hostnamen des LDAP-Verzeichnisservers enthalten soll. Damit diese Option ordnungsgemäß funktioniert, muss das Namensfeld im Zertifikat des Remote-Servers den DNS-Hostnamen enthalten. Lassen Sie die Option aktiviert, wenn Sie sicher sind, dass das X.509-Zertifikat des Remote-LDAP-Verzeichnisservers den Hostnamen des Remote-Servers im entsprechenden Format enthält.

Die Domino-Zertifizierungsstelle und einige andere Zertifizierungsstellen sehen ein Dialogfeld für Benutzer vor, in das diese beim Anfordern eines Zertifikats Informationen für die Subjektzeile eingeben. Die Domino-Zertifizierungsstelle fordert beispielsweise jeden Benutzer auf, die Informationen zum Remote-Server einzugeben, wie den allgemeinen Namen, den Namen der Unterorganisation, den Namen der Organisation, des Bundeslandes und des Landes. Die Domino-Zertifizierungsstelle übernimmt diese Informationen im Namensfeld und fügt den einzelnen Feldern das entsprechende Präfix (cn=, ou=, o= usw.) hinzu. Wenn das Zertifikat des Remote-Servers von einer Domino-Zertifizierungsstelle erstellt wurde, sollten Sie unbedingt den Hostnamen des Remote-Servers im Feld für den allgemeinen Namen eingeben, wenn Sie die Option Verify server name with remote server's certificate verwenden. Mit der Domino-Zertifizierungsstelle können die Benutzer beispielsweise die folgenden gültigen Namensfelder eingeben ("Mail-Server.renovations.com" entspricht dem DNS-Hostnamen des Servers):

cn=Mail-Server.renovations.com, ou=Vertrieb, ou=Marketing, o=Renovations, st=mass, c=de

cn=Mail-Server, ou=Vertrieb - Mail-Server.renovations.com o=renovations, st=mass, c=de

Damit die Benutzer den DNS-Hostnamen richtig eingeben, sollten sie ihn bei der Anforderung eines Zertifikats von der Domino-Zertifizierungsstelle als allgemeinen Namen (cn=) eingeben. Andere Zertifizierungsstellen sehen möglicherweise andere Dialogfelder für die Eingabe der Subjektzeile vor. Die Benutzer müssen diese Dialogfelder ausfüllen, um den DNS-Hostnamen des Remote-Servers einzugeben.

Zugehörige Tasks
Verzeichnisverwaltungsdokument für ein Remote-LDAP-Verzeichnis erstellen

Feedback zur Hilfe oder Benutzerfreundlichkeit des Produkts?

Hilfe zur Hilfe

Gesamter Inhalt der Hilfe

Feedback zur Hilfe oder Benutzerfreundlichkeit?

Hilfe zur Hilfe