Sun Java(TM) System Directory Server 線上說明 |
[伺服器組態] 的 [加密] 標籤
使用此標籤來設定目錄的安全通訊端階層 (SSL)。
啟用這台伺服器的 SSL。選擇此核取方塊啟用目錄的 SSL 通訊。清除此核取方塊可停用 SSL。
當您已選擇 [在 Sun Java System Server Console 中使用 SSL] 核取方塊時,如果停用伺服器的 SSL,此核取方塊將自動取消選擇,而且您必須重新啟動主控台。
在尾碼已設定屬性加密的狀態下,如果您停用 SSL,將出現訊息要求您確認。屬性加密需要用到 SSL,若停用 SSL,任何對已加密屬性的作業都將失敗。
使用此加密家族。您啟用了 SSL 後,請選擇伺服器 SSL 通訊所用之一或多個加密家族旁的核取方塊。
Sun Java System Directory Server 目前支援兩個加密家族:RSA 和 Fortezza。內部安全裝置僅支援 RSA。如果您使用 Fortezza 卡,您還將看到這裡列出的 Fortezza 加密家族。
加密家族
您可以設定每個加密家族的以下選項。
安全裝置。選擇即將執行加密計算的裝置。依預設值,資料於目錄伺服器軟體內部加密。此列表中的其他選擇僅在使用外部硬體模組時可用。
憑證。從已安裝憑證清單中選擇伺服器使用的憑證。系統必須已安裝憑證,才能使用 SSL。請參閱「Sun Java System Directory Server Administration Guide」中的第 11 章 [取得與安裝伺服器憑證] 。
加密設定值。按一下此按鈕打開 [加密喜好] 對話方塊,從此處選擇可用的、帶有已選擇的憑證的加密來使用。
用戶端驗證
此標題下的選項決定用戶端是否必須使用憑證透過 SSL 進行驗證。
不允許用戶端驗證。 如果您不想要用戶端應用程式提供用於驗證之憑證,請選擇此選項。
允許用戶端驗證。如果允許用戶端應用程式使用簡單驗證或用戶端驗證連線至伺服器,請選擇此選項。
如果您使用以憑證為基礎的驗證和複寫,則必須在客戶伺服器上選擇 [允許用戶端驗證] 或 [要求用戶端驗證]。
要求用戶端驗證。選擇此選項,強制用戶端應用程式使用透過 SSL 的用戶端驗證連線至伺服器。如果選擇此選項,即不允許簡單驗證。
在Sun Java System Server Console 中使用 SSL。如果希望Sun Java System Server Console 與目錄伺服器之間能夠使用 SSL 進行安全的通訊,請選擇此核取方塊。
Sun Java System Server Console 與伺服器之間的通訊將在安全的管道上進行,但不使用用戶端驗證,即使已選擇 [要求用戶端驗證] 選項亦是如此。
DSML 用戶端驗證。選擇下列接受 DSML 要求的原則之一:
HTTP 基本 (在 HTTP 標頭中使用驗證)。伺服器將依據要求 HTTP 標頭中的驗證資訊執行識別對應,以決定繫結 DN。使用此設定時,傳到安全 HTTPS 連接埠的 DSML 要求將透過 SSL 加密,但不使用用戶端憑證。
嘗試先用用戶端憑證。伺服器將嘗試利用傳到安全 HTTPS 連接埠的憑證驗證用戶端。如果憑證無法通過用戶端驗證,伺服器將利用要求 HTTP 標頭中的驗證資訊執行識別對應。
只使用用戶端憑證。用戶端必須將 DSML 要求傳送到安全 HTTPS 連接埠,並提供有效的用戶端憑證。所有其他 DSML 要求都將被拒。
請參閱
「Sun Java System Directory Server Administration Guide」中的第 1 章 [設定 DSML] 。
「Sun Java System Directory Server Administration Guide」中的第 11 章 [執行安全性] 。