Lotus Domino Administrator 8 ヘルプ - SSL を使用できるようにポートを設定する

セキュリティ

SSL を使用できるようにポートを設定する
サーバー認証だけを使用するようにポートを設定することも、サーバー認証とクライアント認証の両方を使用するようにポートを設定することもできます。

インターネットサイト文書を使用する場合は、「インターネットサイト文書のセキュリティを設定する」の項目を参照してください。

サーバー文書で SSL のポートを設定するには 1 IBM(R) Lotus Domino(R) Administrator で、[設定] - [サーバー] をクリックし、サーバー文書を開きます。
2 [ポート] - [インターネットポート] タブをクリックします。

3 次のフィールドに必要な情報を設定します。

フィールド 設定

SSL キーファイル名サーバーが使用するサーバーキーリングファイルのファイル名。
メモ Lotus Domino は、IIOP ではこのフィールドを使用しません。IIOP は別のキーリングファイルを使用します。IIOP キーリングファイルのファイル名は変更できません。

SSL プロトコルのバージョン次のいずれかを選択します。

[V2.0 のみ] を選択すると、SSL 2.0 の接続だけを許可します。
[V3.0 ハンドシェーク] を選択すると、SSL 3.0 の接続を試行します。この試行が失敗し、リクエスタが SSL 2.0 を検出した場合は、SSL 2.0 による接続が試行されます。
[V3.0 のみ] を選択すると、SSL 3.0 の接続だけを許可します。
[V3.0 と V2.0 ハンドシェーク] を選択すると、SSL 2.0 ハンドシェークに続いて、SSL 3.0 の接続を試行します。関連エラーメッセージが表示されます。SSL 3.0 の接続が可能な場合は、SSL 3.0 で接続します。
[セッションで決定する] (デフォルト) を選択すると、SSL 3.0 の接続を試行します。この試行が失敗した場合、サーバーは SSL 2.0 を試行します。プロトコルのバージョンに互換性がないことに起因する接続問題が発生していない場合に、この設定を使用してください。
メモ Lotus Domino では、HTTP でこのフィールドは使用されません。

SSL のサイト証明を受け入れる次のいずれかを選択します。

[はい] を選択すると、Lotus Domino Server がインターネットサーバーと共通の証明書を持っていない場合でも、このサーバーがサイト証明書を受理し、SSL を使ってインターネットサーバーにアクセスできるようになります。
[いいえ] を選択すると、このサーバーがサイト証明書を受理することを禁止します。

期限切れの SSL 証明書を受け入れる次のいずれかを選択します。

[はい] を選択すると、クライアント証明書の有効期限が過ぎている場合でも、クライアントがサーバーにアクセスできるようになります。
[いいえ] を選択すると、期限切れのクライアント証明書を使ってサーバーにアクセスできなくなります。

4 設定したいプロトコルのタブをクリックし、次のフィールドに必要な情報を設定します。

フィールド 設定

SSL ポート番号 Lotus Domino が SSL 要求を待機するポート番号を入力します。[インターネットサイト] ビューを使っている場合でも、[Web 設定] ビューを使っている場合でも、この値はここで設定します。
メモデフォルトのポート番号を変更すると、クライアントの設定も変更しなければなりません。通常、デフォルトのポート番号を変更するのは、予約ポート番号をファイアウォールプロキシが使用している場合だけです。

SSL ポートステータスポートで SSL 接続を使用できるようにするには [有効] を選択します。[インターネットサイト] ビューを使っている場合でも、[Web 設定] ビューを使っている場合でも、この値はここで設定します。
メモ Lotus Domino Server は、SMTP サーバーにも SMTP クライアントにもなりますから、[SSL ポートステータス] フィールドで、2 つのオプションのいずれも選択できます。Lotus Domino Server を、SSL が使用できる SMTP サーバーとして設定するには、[メール] タブの [メール (SMTP インバウンド)] フィールドで [有効] を選択します。

クライアント認証次のいずれかを選択します。

[いいえ] を選択すると、クライアント認証を使用しません。
[はい] を選択すると、クライアント認証を使用します。
メモ SMTP と IIOP は、クライアント認証をサポートしていません

名前とパスワード次のいずれかを選択します。

[いいえ] を選択すると、名前とパスワードによる認証を使用しません。
[はい] を選択すると、名前とパスワードによる認証を使用します。

匿名次のいずれかを選択します。

[はい] を選択すると、匿名アクセスを許可します。サーバー認証だけを使ってユーザーに接続させる場合は、[はい] を選択しなければなりません。
[いいえ] を選択すると、匿名アクセスを禁止します。
[匿名] と [クライアント認証] の両方に [はい] を選択した場合は、最初にクライアントの認証が試行されます。これも失敗すると、匿名接続が試行されます。
[匿名]、[クライアント認証]、[名前とパスワード] で [はい] を選択すると、最初にクライアント証明書を使ってクライアントの認証が試行されます。これが失敗すると、名前とパスワードによる認証が試行されます。これも失敗すると、匿名接続が試行されます。
名前の検索が行えるように、LDAP では匿名 SSL 接続を許可するように設定する必要があります。
IMAP、POP3、および SMTP では、匿名アクセスをサポートしていません。

匿名アクセス、クライアント認証、名前とパスワードによる認証が有効になっている場合に Lotus Domino がクライアントを認証する仕組みについて詳しくは、「インターネット/イントラネットクライアントの検証と認証」を参照してください。

匿名アクセス、クライアント認証、名前とパスワードによる認証が有効になっている場合に Lotus Domino がクライアントを認証する仕組みについて詳しくは、「Lotus Domino Server への名前とパスワードによるアクセスと匿名アクセスの設定」の章を参照してください。

関連項目

SSL ポートの設定

用語集

フィードバック ヘルプ または プロダクトユーザビリティ?

ヘルプの使い方

すべてのヘルプ項目

用語集

フィールド	設定
SSL キーファイル名	サーバーが使用するサーバーキーリングファイルのファイル名。メモ Lotus Domino は、IIOP ではこのフィールドを使用しません。IIOP は別のキーリングファイルを使用します。IIOP キーリングファイルのファイル名は変更できません。
SSL プロトコルのバージョン	次のいずれかを選択します。 [V2.0 のみ] を選択すると、SSL 2.0 の接続だけを許可します。 [V3.0 ハンドシェーク] を選択すると、SSL 3.0 の接続を試行します。この試行が失敗し、リクエスタが SSL 2.0 を検出した場合は、SSL 2.0 による接続が試行されます。 [V3.0 のみ] を選択すると、SSL 3.0 の接続だけを許可します。 [V3.0 と V2.0 ハンドシェーク] を選択すると、SSL 2.0 ハンドシェークに続いて、SSL 3.0 の接続を試行します。関連エラーメッセージが表示されます。SSL 3.0 の接続が可能な場合は、SSL 3.0 で接続します。 [セッションで決定する] (デフォルト) を選択すると、SSL 3.0 の接続を試行します。この試行が失敗した場合、サーバーは SSL 2.0 を試行します。プロトコルのバージョンに互換性がないことに起因する接続問題が発生していない場合に、この設定を使用してください。メモ Lotus Domino では、HTTP でこのフィールドは使用されません。
SSL のサイト証明を受け入れる	次のいずれかを選択します。 [はい] を選択すると、Lotus Domino Server がインターネットサーバーと共通の証明書を持っていない場合でも、このサーバーがサイト証明書を受理し、SSL を使ってインターネットサーバーにアクセスできるようになります。 [いいえ] を選択すると、このサーバーがサイト証明書を受理することを禁止します。
期限切れの SSL 証明書を受け入れる	次のいずれかを選択します。 [はい] を選択すると、クライアント証明書の有効期限が過ぎている場合でも、クライアントがサーバーにアクセスできるようになります。 [いいえ] を選択すると、期限切れのクライアント証明書を使ってサーバーにアクセスできなくなります。

フィールド	設定
SSL ポート番号	Lotus Domino が SSL 要求を待機するポート番号を入力します。[インターネットサイト] ビューを使っている場合でも、[Web 設定] ビューを使っている場合でも、この値はここで設定します。メモデフォルトのポート番号を変更すると、クライアントの設定も変更しなければなりません。通常、デフォルトのポート番号を変更するのは、予約ポート番号をファイアウォールプロキシが使用している場合だけです。
SSL ポートステータス	ポートで SSL 接続を使用できるようにするには [有効] を選択します。[インターネットサイト] ビューを使っている場合でも、[Web 設定] ビューを使っている場合でも、この値はここで設定します。メモ Lotus Domino Server は、SMTP サーバーにも SMTP クライアントにもなりますから、[SSL ポートステータス] フィールドで、2 つのオプションのいずれも選択できます。Lotus Domino Server を、SSL が使用できる SMTP サーバーとして設定するには、[メール] タブの [メール (SMTP インバウンド)] フィールドで [有効] を選択します。
クライアント認証	次のいずれかを選択します。 [いいえ] を選択すると、クライアント認証を使用しません。 [はい] を選択すると、クライアント認証を使用します。メモ SMTP と IIOP は、クライアント認証をサポートしていません
名前とパスワード	次のいずれかを選択します。 [いいえ] を選択すると、名前とパスワードによる認証を使用しません。 [はい] を選択すると、名前とパスワードによる認証を使用します。
匿名	次のいずれかを選択します。 [はい] を選択すると、匿名アクセスを許可します。サーバー認証だけを使ってユーザーに接続させる場合は、[はい] を選択しなければなりません。 [いいえ] を選択すると、匿名アクセスを禁止します。 [匿名] と [クライアント認証] の両方に [はい] を選択した場合は、最初にクライアントの認証が試行されます。これも失敗すると、匿名接続が試行されます。 [匿名]、[クライアント認証]、[名前とパスワード] で [はい] を選択すると、最初にクライアント証明書を使ってクライアントの認証が試行されます。これが失敗すると、名前とパスワードによる認証が試行されます。これも失敗すると、匿名接続が試行されます。名前の検索が行えるように、LDAP では匿名 SSL 接続を許可するように設定する必要があります。 IMAP、POP3、および SMTP では、匿名アクセスをサポートしていません。