目錄      說明文件首頁     
Sun Java(TM) System Directory Server 線上說明



[伺服器組態] 的 [加密] 標籤

使用此標籤來設定目錄的安全通訊端階層 (SSL)。

啟用這台伺服器的 SSL。選擇此核取方塊啟用目錄的 SSL 通訊。清除此核取方塊可停用 SSL。

當您已選擇 [在 Sun Java System Server Console 中使用 SSL] 核取方塊時,如果停用伺服器的 SSL,此核取方塊將自動取消選擇,而且您必須重新啟動主控台。

在尾碼已設定屬性加密的狀態下,如果您停用 SSL,將出現訊息要求您確認。屬性加密需要用到 SSL,若停用 SSL,任何對已加密屬性的作業都將失敗。

使用此加密家族。您啟用了 SSL 後,請選擇伺服器 SSL 通訊所用之一或多個加密家族旁的核取方塊。

Sun Java System Directory Server 目前支援兩個加密家族:RSA 和 Fortezza。內部安全裝置僅支援 RSA。如果您使用 Fortezza 卡,您還將看到這裡列出的 Fortezza 加密家族。

加密家族

您可以設定每個加密家族的以下選項。

安全裝置。選擇即將執行加密計算的裝置。依預設值,資料於目錄伺服器軟體內部加密。此列表中的其他選擇僅在使用外部硬體模組時可用。

憑證。從已安裝憑證清單中選擇伺服器使用的憑證。系統必須已安裝憑證,才能使用 SSL。請參閱「Sun Java System Directory Server Administration Guide」中的第 11 章 [取得與安裝伺服器憑證]

加密設定值。按一下此按鈕打開 [加密喜好] 對話方塊,從此處選擇可用的、帶有已選擇的憑證的加密來使用。

用戶端驗證

此標題下的選項決定用戶端是否必須使用憑證透過 SSL 進行驗證。

  • 不允許用戶端驗證。 如果您不想要用戶端應用程式提供用於驗證之憑證,請選擇此選項。

  • 允許用戶端驗證。如果允許用戶端應用程式使用簡單驗證或用戶端驗證連線至伺服器,請選擇此選項。

  • 如果您使用以憑證為基礎的驗證和複寫,則必須在客戶伺服器上選擇 [允許用戶端驗證] 或 [要求用戶端驗證]。

  • 要求用戶端驗證。選擇此選項,強制用戶端應用程式使用透過 SSL 的用戶端驗證連線至伺服器。如果選擇此選項,即不允許簡單驗證。

在Sun Java System Server Console 中使用 SSL。如果希望Sun Java System Server Console 與目錄伺服器之間能夠使用 SSL 進行安全的通訊,請選擇此核取方塊。

Sun Java System Server Console 與伺服器之間的通訊將在安全的管道上進行,但不使用用戶端驗證,即使已選擇 [要求用戶端驗證] 選項亦是如此。

DSML 用戶端驗證。選擇下列接受 DSML 要求的原則之一:

  • HTTP 基本 (在 HTTP 標頭中使用驗證)。伺服器將依據要求 HTTP 標頭中的驗證資訊執行識別對應,以決定繫結 DN。使用此設定時,傳到安全 HTTPS 連接埠的 DSML 要求將透過 SSL 加密,但不使用用戶端憑證。

  • 嘗試先用用戶端憑證。伺服器將嘗試利用傳到安全 HTTPS 連接埠的憑證驗證用戶端。如果憑證無法通過用戶端驗證,伺服器將利用要求 HTTP 標頭中的驗證資訊執行識別對應。

  • 只使用用戶端憑證。用戶端必須將 DSML 要求傳送到安全 HTTPS 連接埠,並提供有效的用戶端憑證。所有其他 DSML 要求都將被拒。

請參閱

Sun Java System Directory Server Administration Guide」中的第 1 章 [設定 DSML]

Sun Java System Directory Server Administration Guide」中的第 11 章 [執行安全性]


目錄      說明文件首頁     
版權所有 2004 Sun Microsystems, Inc. 保留所有權利。