設定更強密碼

透過 Server Manager [Preferences] 標籤中的 [Set Cipher Size] 選項可以選擇使用 168 位元、128 位元或 56 位元大小的祕密金鑰進行存取，或者不予限制。您可以指定不符合限定條件時使用的檔案。如果未指定檔案，Proxy Server 會傳回「Forbidden」狀態。

如果所選取的存取用金鑰大小與 [Security Preferences] 下目前的密碼設定不一致，Proxy Server 會警告您需要啟用金鑰大小更大的密碼。

金鑰大小限制的實作是根據 obj.conf 中的 NSAPI PathCheck 指令，而不是 Service fn=key-toosmall。該指令為：

PathCheck fn="ssl-check" [secret-keysize=nbits ] [bong-file=filename ]

其中，nbits 是所需的最小秘密金鑰位元數，filename 是不符合限定條件時所提供的檔案名稱。

若未啟用 SSL，或是未指定 secret-keysize 參數，則 PathCheck 會傳回 REQ_NOACTION。如果目前階段作業的秘密金鑰大小小於指定的 secret-keysize，在未指定 bong-file 的情況下，函數會傳回 REQ_ABORTED 以及 PROTOCOL_FORBIDDEN 狀態。如果指定了 bong-file，則函數會傳回 REQ_PROCEED，而路徑變數會設定為 bong-file filename。而且，如果不符合金鑰大小限制，目前階段作業的 SSL 階段作業快取項目將失效，這樣下次當同一個用戶端連線到伺服器時，將發生完整的 SSL 訊號交換。

在 [Set Cipher Size] 表單中增加 PathCheck fn=ssl-check 時，表單會移除在物件中找到的所有 Service fn=key-toosmall 指令。

設定更強的加密

1. 從 Server Manager 存取伺服器實例，然後按一下 [Preferences] 標籤。

2. 按一下 [Set Cipher Size] 連結。

3. 從下拉式清單中選取要套用更強密碼的資源，然後按一下 [Select]。您也可以指定常規表示式。

   如需更多資訊，請參閱第 16 章, 管理範本和資源。

4. 選取金鑰大小的限定：

   • 168 位元或更大

     • 128 位元或更大

     • 56 位元或更大

     • 無限定

5. 指定要拒絕存取的訊息檔案所在位置，然後按一下 [OK]。

   如需有關密碼的更多資訊，請參閱「SSL 簡介」。