保護
SSL の有効化は、プロトコルごとに行う必要があります。クライアント証明書の認証をサポートしていないインターネットプロトコルもあります。
SSL 認証用にポートを設定するには、次の操作を実行します。
1. ポートを設定します。
2. SSL だけを使用してサーバーにアクセスするようにユーザーに要求するか、SSL と TCP/IP の両方を使用してアクセスするように要求するかを決めます。
インターネットサイト文書を使用する場合は、ほとんどの SSL ポートパラメータを各プロトコルのインターネットサイト文書内で設定します。ただし、TCP/IP ポートとステータス、SSL ポートとステータスの各設定は、インターネットプロトコルごとにサーバー文書内で設定する必要があります。 また、該当するプロトコルの TCP/IP ポートにサーバーアクセス設定を適用するかどうかも指定する必要があります。
サーバー認証だけを使用する
サーバー認証を行うと、データの暗号化とサーバー ID の認証が行われます。サーバー上のデータベースへのユーザー名によるアクセスを制御するには、名前とパスワードによる認証を設定します。サーバー認証だけを使用するように SSL を設定する場合は、次のことに注意してください。
サーバー認証によるセキュリティに加えて、クライアント証明書の認証を使用すると、インターネット (x.509) クライアント証明書により、クライアント ID が検証されます。サーバー証明書とクライアント証明書の認証を使用すると、データベースの ACL で個々のクライアントのユーザー名を指定して、データベースへのアクセスを制御できます。クライアント証明書の認証で SSL を有効にする場合は、次のことに注意してください。
関連タスク SSL を使用できるようにポートを設定する サーバーに SSL 接続を要求する Domino サーバーで SSL を設定する インターネットサイト文書の IBM Domino セキュリティを設定する