Настройка SSL на сервере Domino
Глава описывает, как настроить SSL на сервере Domino, чтобы разрешить безопасный доступ интернет и интранет доступ в Вашей организации.
Установите SSL на сервере Domino так, чтобы клиенты и сервера, которые соединяются с сервером, использовали SSL, для гарантирования секретности и идентифицикации в сети. Вы настраиваете SSL на основании протокола, который собираетесь использовать.
Например, Вы можете использовать SSL для почтовых протоколов IMAP, POP3 и SMTP - но не для других протоколов.
Вы должны закончить процесс установки, независимо от того, запрашивает ли Ваш сервер сертификаты от Domino, или от сертификатора других производителей CA.
Чтобы настроить Domino сервер для использования SSL, Вы и CA исполняете эти шаги:
* Устанавливаете приложение Server Certificate Admin (CERTSRV.NSF), которое Domino создает автоматически в течение установки сервера.
* Создайте файл сервера Key Ring, чтобы хранить сертификат сервера.
* Запрашивайте SSL сертификат сервера от CA.
* Сливайте сертификат CA как Trusted Root в файл сервера Key Ring.
* CA одобряет просьбу о сертификате сервера и посылает Вам уведомление, что Вы можете приобрести сертификат.
* Сливает одобренный сертификат сервера в файл Key Ring.
* Конфигурируйте порт для использования SSL.
* Если Вы используете идентификацию клиентов, добавьте имена клиентов в ACL баз данных, для доступа к элементам дизайна базы данных.
