SSL の有効化は、プロトコルごとに行う必要があります。クライアント証明書の認証をサポートしていないインターネットプロトコルもあります。

SSL 認証用にポートを設定するには、次の操作を実行します。

1 ポートを設定します。

2 SSL だけを使ってサーバーにアクセスするようにユーザーに要求するか、SSL と TCP/IP の両方を使ってアクセスするように要求するかを決めます。

インターネットサイト文書を使用する場合は、ほとんどの SSL ポートパラメータを各プロトコルのインターネットサイト文書内で設定します。ただし、TCP/IP ポートとステータス、SSL ポートとステータスの各設定は、インターネットプロトコルごとにサーバー文書内で設定する必要があります。また、該当するプロトコルの TCP/IP ポートにサーバーアクセス設定を適用するかどうかも指定する必要があります。

サーバー認証だけを使用する
サーバー認証を行うと、データの暗号化とサーバー ID の認証が行われます。サーバー上のデータベースへのユーザー名によるアクセスを制御するには、名前とパスワードによる認証を設定します。サーバー認証だけを使用するように SSL を設定する場合は、次のことに注意してください。

• サーバーは、Domino CA かサードパーティ CA の証明書を持っていなければなりません。
• クライアントは、信頼されたルートとしてマークされたサーバーの CA の証明書を持っていなければなりません。クライアントは、相互認証により、SSL サーバー証明書を直接信頼することもできます。
• Notes Client を使用している場合、Notes Client にサーバーの CA または SSL サーバーの証明書に対する相互認証が必要です。

クライアント証明書の認証を使用する
サーバー認証によるセキュリティに加えて、クライアント証明書の認証を使用すると、インターネット (x.509) クライアント証明書により、クライアント ID が検証されます。サーバー証明書とクライアント証明書の認証を使用すると、データベースの ACL で個々のクライアントのユーザー名を指定して、データベースへのアクセスを制御できます。クライアント証明書の認証で SSL を有効にする場合は、次のことに注意してください。

• 前述のサーバー認証に関する必要条件を満たしてください。
• クライアントは、Domino CA かサードパーティ CA の証明書を持っていなければなりません。
• サーバーは、信頼されたルートとしてマークされたクライアントの CA の証明書を持っていなければなりません。
• 個々のクライアントは、クライアント証明書の SSL パブリックキーがある Domino ディレクトリにユーザー文書を持っていなければなりません。

関連項目

Domino Server で SSL を設定する
インターネットサイト文書のセキュリティを設定する