SICHERHEIT

SSL auf einem Domino-Server einrichten
Richten Sie SSL auf einem Domino-Server ein, sodass Clients und Server, die eine Verbindung zu diesem Server herstellen, SSL verwenden, um Vertraulichkeit und Authentifizierung im Netzwerk zu gewährleisten. Sie konfigurieren SSL für jedes Protokoll individuell. Sie können beispielsweise SSL für Mail-Protokolle (z. B. IMAP, POP3, SMTP), nicht jedoch für andere Protokolle aktivieren.

Warum und wann dieser Vorgang ausgeführt wird

Um SSL auf Ihrem Server einzurichten, benötigen Sie einen Schlüsselring, der ein Serverzertifikat von einer Internetzertifizierungsstelle enthält. Sie können ein Serverzertifikat von einer Domino- oder Fremdanbieter-Zertifizierungsstelle (CA) anfordern und es anschließend in einem Schlüsselring installieren. Ein Serverzertifikat ist eine Binärdatei, mit der der Server eindeutig identifiziert werden kann. Das Serverzertifikat enthält einen öffentlichen Schlüssel, einen Namen, ein Ablaufdatum und eine digitale Signatur. Sie ist auf der Festplatte des Servers gespeichert. Der Schlüsselring enthält zudem Wurzelinstanzzertifikate, die der Server verwendet, um Entscheidungen hinsichtlich der Vertrauenswürdigkeit zu treffen.

In diesem Kapitel wird beschrieben, wie Sie vorgehen müssen, um SSL auf einem Domino-Server einzurichten, der nicht bereits als Domino-CA-Server fungiert. Bei der Ausführung des Konfigurationsverfahrens ist es nicht von Bedeutung, ob Sie ein Serverzertifikat von einer Domino- oder Fremdanbieter-CA anfordern.

Anmerkung: Sie können SSL auf einem Server aktivieren, wenn Sie den Server registrieren und Sie bereits über eine serverbasierte Domino-Zertifizierungsstelle verfügen, die in der Domino-Domäne ausgeführt wird.

So richten Sie SSL auf einem Domino-Server ein

Prozedur

1. Richten Sie die Serverzertifikatsadministration ein (CERTSRV.NSF), die von Domino automatisch bei der Serverkonfiguration erstellt wird.

2. Erstellen Sie die Serverschlüsselringdatei, in der das Serverzertifikat gespeichert wird.

3. Fordern Sie ein SSL-Serverzertifikat von der Zertifizierungsstelle an.

4. Fügen Sie das CA-Zertifikat als Wurzelinstanz in die Schlüsselringdatei ein.

5. Die Zertifizierungsstelle bestätigt die Anforderung eines Serverzertifikats und sendet eine Benachrichtigung, dass Sie das Zertifikat entgegennehmen können.

6. Fügen Sie das bestätigte Serverzertifikat der Schlüsselringdatei hinzu.

7. Konfigurieren Sie den Port für SSL.

8. Wenn Sie mit Client-Authentifizierung arbeiten, fügen Sie den Namen des Client zu den ACLs der Datenbank und den Zugriffslisten für Gestaltungselemente hinzu.

Zugehörige Konzepte
Serverzertifikate signieren
Datenbankzugriff für SSL-Clients einrichten
SSL und S/MIME für Clients
SSL-Sicherheit

Zugehörige Tasks
Die Serverzertifikatsadministration einrichten
Serverschlüsselringdateien erstellen
SSL-Serverzertifikate anfordern
CA-Zertifikate als Wurzelinstanz hinzufügen
Serverzertifikate zur Schlüsselringdatei hinzufügen
Ports für SSL konfigurieren
Domino-Server registrieren