SÉCURISATION

Modification des restrictions du chiffrement SSL
Le protocole SSL utilise des clés publiques, des clés privées ainsi que des clés de sessions négociées. Chaque certificat SSL dispose d'une paire de clés (une clé publique et une clé privée) créées lors de sa génération. Ces clés permettent aux propriétaires de certificats de s'identifier via le réseau et d'utiliser S/MIME pour chiffrer et signer des messages. Les certificats contiennent uniquement la clé publique. La clé privée est conservée dans le fichier ID pour le client Notes et dans le jeu de clés pour le serveur SSL.

Pourquoi et quand exécuter cette tâche

La clé de session est négociée durant l'établissement de liaison, lequel sert principalement à générer la clé de session et à identifier le serveur face au client et, facultativement, le client par rapport au serveur. La taille de la clé de session est déterminée par le chiffrement mis en oeuvre. Par exemple, le chiffrement RSA_WITH_RC4_128_MD5 utilise une clé de session de 128 bits. Le chiffrement RSA_EXPORT_WITH_DES40_CBC_SHA utilise une clé de session de 40 bits.

Les chiffrements disponibles sont également limités par la taille de la clé publique du serveur. Les chiffrementsRSA_EXPORT_ peuvent uniquement être utilisés avec des clés RSA de 512 bits maximum. Les chiffrements RSA_EXPORT1024_ peuvent uniquement être utilisés avec des clés RSA de 1024 bits maximum. Les chiffrements qui ne comportent pas l'indication EXPORT n'ont pas de restriction de taille pour les clés RSA.

Vous pouvez limiter l'utilisation des chiffrements SSL pour les protocoles Internet et spécifier un chiffrement de 128 bits uniquement pour le service HTTP, afin d'exiger des utilisateurs qu'ils accèdent à un serveur à partir d'une version du navigateur en langue locale, par exemple. Si aucun paramètre de configuration n'est défini, aucune limite ne s'applique aux chiffrements SSL utilisés pour ce protocole.

Vous disposez de trois façons de configurer les chiffrements SSL, selon la méthode que vous choisissez pour configurer les protocoles Internet sur votre serveur Domino :


Pour plus d'informations sur la modification des restrictions de chiffrement SSL dans les documents de site Internet, voir Configuration de la sécurité pour les documents Site Internet dans les liens connexes.

Pour modifier les restrictions du chiffrement SSL dans le document Serveur

Procédure

1. Dans Domino Administrator, cliquez sur l'onglet Configuration, puis ouvrez le document Serveur dans l'annuaire Domino.

2. Cliquez sur Ports -> Ports Internet -> Web.

3. Dans le champ Chiffrements SSL cliquez sur Modifier. La liste des spécifications de chiffrement SSL disponibles apparaît à l'écran.

4. Sélectionnez la ou les spécifications qui vous intéressent, puis cliquez sur OK.

5. Enregistrez, puis fermez le document.

Pour modifier les restrictions du chiffrement SSL dans le fichier NOTES.INI

Pourquoi et quand exécuter cette tâche

Spécifiez les restrictions SSL pour tous les protocoles via le paramètre SSLCipherSpecdu fichier NOTES.INI. Les chiffrements sont signalés par un code à 2 chiffres. Vous pouvez ajouter autant de chiffrements que vous le souhaitez.

Par exemple, pour activer les chiffrements 3DES et RC4128SHA, entrez la ligne suivante dans le fichier NOTES.INI :

SSLCipherSpec=050A    

05 = 3DES et 0A = RC4128SHA.

ATTENTION : L'utilisation de SSLCipherSpecsupplante toutes les restrictions de chiffrement SSL définies dans les documents de site Internet et dans le document Serveur.

Concepts associés
Utilisation de SSL lors de la configuration de l'assistance d'annuaire pour les annuaires LDAP
Paramètres NOTES.INI

Tâches associées
Configuration d'un document Personne pour un client Internet utilisant l'authentification client SSL
Création d'un document d'assistance d'annuaire pour un annuaire ou un catalogue d'annuaires étendu Domino
Création d'un document Directory Assistance pour un annuaire LDAP distant
Configuration de la sécurité Domino des documents de site Internet