SICHERHEIT
Warum und wann dieser Vorgang ausgeführt wird
Der Sitzungsschlüssel wird beim Handshake vereinbart. Der Hauptzweck des Handshakes besteht darin, den Sitzungsschlüssel zu generieren, den Server für den Client zu identifizieren und optional den Client für den Server. Die Größe des Sitzungsschlüssels wird durch den verwendeten Verschlüsselungscode bestimmt. Beispielsweise verwendet der Verschlüsselungscode RSA_WITH_RC4_128_MD5 einen 128-Bit-Sitzungsschlüssel. Der Verschlüsselungscode RSA_EXPORT_WITH_DES40_CBC_SHA verwendet einen 40-Bit-Sitzungsschlüssel.
Welche Verschlüsselungscodes verfügbar sind, wird durch die Größe des öffentlichen Schlüssels des Servers bestimmt. Die Verschlüsselungscodes RSA_EXPORT_ können nur mit 512-Bit-RSA-Schlüsseln und kleineren Schlüsseln verwendet werden. Die Verschlüsselungscodes RSA_EXPORT1024_ können nur mit 1024-Bit-RSA-Schlüsseln und kleineren Schlüsseln verwendet werden. Verschlüsselungscodes ohne die Bezeichnung EXPORT unterliegen keinen Beschränkungen hinsichtlich der RSA-Schlüsselgröße.
Sie können die Verwendung von SSL-Verschlüsselungscodes für Internetprotokolle beschränken. Beispielsweise können Sie festlegen, dass ein 128-Bit-Verschlüsselungscode nur für den HTTP-Service verwendet werden soll, damit Benutzer über eine interne Browser-Version auf einen Server zugreifen müssen. Wenn keine Konfigurationsparameter festgelegt werden, unterliegen die SSL-Verschlüsselungscodes für das entsprechende Protokoll keinen Beschränkungen.
Es gibt drei Möglichkeiten, SSL-Verschlüsselungscodes zu konfigurieren, je nachdem, wie Sie Internetprotokolle auf dem Domino-Server einrichten:
So ändern Sie SSL-Verschlüsselungscode-Beschränkungen im Serverdokument
Prozedur
1. Klicken Sie in Domino Administrator auf Konfiguration und öffnen Sie das Serverdokument im Domino-Verzeichnis.
2. Klicken Sie auf Ports -> Internet-Ports -> Web.
3. Klicken Sie im Feld SSL-Verschlüsselungscodes auf Ändern. Daraufhin wird eine Liste der verfügbaren SSL-Verschlüsselungscode-Spezifikationen angezeigt.
4. Wählen Sie die Verschlüsselungscode-Spezifikation(en) aus und klicken Sie auf OK.
5. Speichern und schließen Sie das Dokument.
So ändern Sie SSL-Verschlüsselungscode-Beschränkungen mithilfe der NOTES.INI-Datei
Verwenden Sie die NOTES.INI-Einstellung SSLCipherSpec, um SSL-Beschränkungen für alle Protokolle festzulegen. Verschlüsselungscodes werden durch einen zweistelligen Code angegeben. Sie können beliebig viele Verschlüsselungscodes hinzufügen.
Um beispielsweise die Verschlüsselungscodes 3DES und RC4128SHA zu aktivieren, geben Sie in die Datei NOTES.INI folgende Zeile ein:
SSLCipherSpec=050A
Dabei gilt: 05 = 3DES und 0A = RC4128SHA.
ACHTUNG: SSLCipherSpec hat Vorrang vor allen SSL-Verschlüsselungscode-Beschränkungen in Internet-Site-Dokumenten und im Serverdokument.
Zugehörige Konzepte SSL bei der Konfiguration der Verzeichnisverwaltung für LDAP-Verzeichnisse verwenden NOTES.INI-Einstellungen
Zugehörige Tasks Personendokument für einen Internetbenutzer für die SSL-Client-Authentifizierung einrichten Verzeichnisverwaltungsdokumente für Domino-Verzeichnisse oder erweiterte Verzeichniskataloge erstellen Verzeichnisverwaltungsdokument für ein Remote-LDAP-Verzeichnis erstellen Domino-Sicherheit für Internet-Site-Dokumente einrichten