Aide d'IBM Domino 9.0.1 Social Edition Administrator

SÉCURISATION

Configuration d'un port pour SSL
Vous pouvez configurer un port pour qu'il utilise uniquement l'authentification serveur ou l'authentification serveur et client à la fois.

Pourquoi et quand exécuter cette tâche

Si vous utilisez des documents de site Internet, consultez la rubrique relative à la configuration de la sécurité pour les documents de site Internet dans les informations connexes.

Procédure

1. Dans IBM® Domino Administrator, cliquez sur Configuration -> Serveurs et ouvrez le document Serveur.

2. Cliquez sur l'onglet Ports -> Ports Internet.

3. Complétez les champs suivants :

Tableau 1. Champ de l'onglet Ports Internet

Champ	Entrée
Fichier de clés SSL	Nom du fichier de jeu de clés utilisé par le serveur. Remarque : Domino ne se sert pas de ce champ pour le protocole IIOP car ce dernier utilise un fichier de jeu de clés séparé. Vous ne pouvez pas modifier le nom du fichier de jeu de clés IIOP.
Version du protocole SSL	Sélectionnez l'une des options suivantes : V2.0 uniquement, pour n'autoriser que les connexions SSL 2.0. Etablissement de liaison V3.0, pour tenter une connexion SSL 3.0. Si cette tentative échoue et que le demandeur détecte SSL 2.0, il essaie de se connecter à l'aide de SSL 2.0. V3.0 uniquement, pour n'autoriser que les connexions SSL 3.0. V3.0 avec établissement de liaison V2.0, pour tenter une connexion SSL 3.0, mais en démarrant toutefois avec une liaison SSL 2.0 qui affiche les messages d'erreur adéquats. Etablit une connexion SSL 3.0, si possible. Négocié (par défaut), pour tenter une connexion SSL 3.0. En cas d'échec, le serveur essaie d'utiliser SSL 2.0. Utilisez ce paramètre, sauf si vous rencontrez des problèmes de connexion provoqués par des versions de protocole incompatibles. Remarque : Domino n'utilise pas ce champ pour le protocole HTTP.
Accepter les certificats de site SSL	Sélectionnez l'une des options suivantes : Oui, pour autoriser ce serveur à accepter le certificat de site et à utiliser SSL pour accéder à un serveur Internet, même si le serveur Domino ne possède pas de certificat commun avec ce serveur Internet. Non, pour interdire à ce serveur d'accepter les certificats de site.
Accepter les certificats SSL périmés	Sélectionnez l'une des options suivantes : Oui, pour autoriser les clients à accéder au serveur même si leur certificat client a expiré. Non, pour interdire aux clients d'accéder au serveur avec des certificats client arrivés à expiration.

4. Cliquez sur l'onglet Messagerie et placez-vous dans la section correspondant au protocole à configurer, puis renseignez les champs suivants :

Tableau 2. Champs de l'onglet Protocole

Champ	Entrée
Numéro de port SSL	Entrez le numéro de port sur lequel Domino écoute les demandes SSL. Renseignez ce champ, que vous utilisiez la vue Site Internet ou la vue Configurations de serveur Web. Remarque : Si vous modifiez le numéro de port par défaut, les clients doivent aussi modifier leur configuration. En général, cette modification n'est nécessaire que si un serveur proxy pare-feu utilise le numéro de port réservé.
Etat du port SSL	Choisissez Activé pour autoriser les connexions SSL sur le port. Renseignez ce champ, que vous utilisiez la vue Site Internet ou la vue Configurations de serveur Web. Remarque : Un serveur Domino pouvant faire office de serveur SMTP ou de client SMTP, deux options vous sont proposées dans ce champ. Pour configurer un serveur Domino en tant que serveur SMTP activé pour SSL, choisissez Activé dans la colonne Messagerie (En entrée SMTP)
Certificat client	Sélectionnez l'une des options suivantes : Non, pour ne pas utiliser l'authentification client. Oui, pour utiliser l'authentification client. Remarque : Les protocoles SMTP et IIOP ne gèrent pas l'authentification client.
Nom & mot de passe	Sélectionnez l'une des options suivantes : Non, pour ne pas utiliser l'authentification par nom et mot de passe. Oui, pour utiliser l'authentification par nom et mot de passe.
Anonyme	Sélectionnez l'une des options suivantes : Oui, pour autoriser l'accès anonyme. Choisissez cette option si vous voulez que les utilisateurs se connectent en se servant uniquement de l'authentification serveur. Non, pour empêcher l'accès anonyme. Si vous sélectionnez Oui dans les champs Anonyme et Certificat client, Domino tente d'abord d'authentifier le client. En cas d'échec, Domino cherche à connecter l'utilisateur de manière anonyme. Si vous choisissez Oui pour Anonyme, Certificat client et Nom et mot de passe, Domino tente d'abord d'authentifier le client à l'aide du certificat client. Si cette tentative échoue, Domino essaie d'utiliser l'authentification par nom et mot de passe. En cas d'échec, Domino cherche à connecter l'utilisateur de manière anonyme. Pour que la recherche de noms soit possible, LDAP doit être configuré pour permettre les connexions SSL anonymes. IMAP, POP3 et SMTP ne prennent pas en charge l'accès anonyme.

Concepts associés
Configuration du port SSL
Validation et authentification pour les clients Internet et intranet

Tâches associées
Configuration de la sécurité Domino des documents de site Internet

Commentaires Aide ou Convivialité du produit ?

Aide sur l'aide

Tout le contenu de l'aide

Commentaires Aide ou Convivialité ?

Aide sur l'aide

Tout le contenu de l'aide