您可以透過執行下列作業來保護伺服器偵聽通訊端的安全性:
開啟安全性
為偵聽套接字選取伺服器憑證
選取密碼
您只能在反向代理模式中啟用安全性,不能在正向代理模式中啟用。
必須先開啟安全性,然後才能為偵聽通訊端配置其他安全性設定。您可以在建立新偵聽通訊端或編輯現有偵聽通訊端時開啟安全性。
存取 Administration Server 或 Server Manager,然後按一下 [Preferences] 標籤。
按一下 [Add Listen Socket] 連結。
提供所需的資訊。
建立偵聽通訊端之後,使用 [Edit Listen Sockets] 連結來配置安全性設定。
若要開啟安全性,請從 [Security] 下拉式清單中選取 [Enabled],然後按一下 [OK]。
如果尚未安裝伺服器憑證,則只能選擇 [Disabled]。如需有關特定設定的更多資訊,請參閱線上說明。
存取 Administration Server 或 Server Manager,然後按一下 [Preferences] 標籤。
按一下 [Edit Listen Sockets] 連結。
按一下要編輯的偵聽通訊端連結。
從 [Security] 下拉式清單中選取 [Enabled],然後按一下 [OK]。
如果尚未安裝伺服器憑證,則只能選擇 [Disabled]。
您可以在 Administration Server 或 Server Manager 中配置偵聽通訊端,以便使用您已申請並安裝的伺服器憑證。
必須至少安裝一份憑證。
存取 Administration Server 或 Server Manager,然後按一下 [Preferences] 標籤。
按一下 [Edit Listen Sockets] 連結。
按一下要編輯的偵聽通訊端連結。
從 [Security] 下拉式清單中選取 [Enabled],然後按一下 [OK]。
如果尚未安裝伺服器憑證,則只能選擇 [Disabled]。
從 [Server Certificate Name] 下拉式清單中,為偵聽通訊端選取伺服器憑證,然後按一下 [OK]。
若要保護 Proxy Server 的安全性,應該啟用 SSL。您可以啟用 SSL 2.0、SSL 3.0 和 TLS 加密協定並選取各種密碼組。可以在 Administration Server 的偵聽通訊端上啟用 SSL 和 TLS 協定。在 Server Manager 的偵聽通訊端上啟用 SSL 和 TLS,即可設定特定伺服器實例的相關安全性喜好設定。必須至少安裝一份憑證。
您必須將 Proxy Server 配置為執行反向代理伺服器功能,才能在偵聽通訊端上啟用 SSL。
預設設定允許大多數常用密碼。除非有充分理由不使用特定密碼組,否則應該選取全部密碼。
[TLS Rollback] 的預設和建議設定皆為 [Enabled]。此設定可將伺服器配置為可偵測「中間人版本回復」的攻擊企圖。為了與某些未正確實作 TLS 規格的用戶端實現互通功能,可能需要將 [TLS Rollback] 設定為 [Disabled]。
停用 [TLS Rollback] 將導致連線無法抵擋版本回復的攻擊。版本回復攻擊機制讓第三方強制用戶端和伺服器使用較舊、較不安全的協定 (如 SSL 2.0) 進行通訊。由於 SSL 2.0 協定有已知缺陷,若無法偵測「版本回復」的攻擊企圖,第三方便更容易截取已加密的連線並進行解密。
存取 [Administration Server] 或 [Server Manager],然後按一下 [Preferences] 標籤。
按一下 [Edit Listen Sockets] 連結,然後按一下要編輯的偵聽通訊端連結。
對於安全的偵聽通訊端,系統會顯示可用的密碼設定。
若未啟用偵聽通訊端的安全性,則不會列出 SSL 和 TLS 資訊。若要使用密碼,請確定已在選取的偵聽套接字上啟用了該安全性。如需更多資訊,請參閱為偵聽通訊端啟用安全性。
選取與所需加密設定對應的核取方塊,然後按一下 [OK]。
為 Netscape Navigator 6.0 同時選取 TLS 和 SSL 3.0。此外也為 [TLS Rollback] 選取 [TLS],並確認 SSL 3.0 和 SSL 2.0 皆已停用。
一旦在伺服器上啟用 SSL 之後,其 URL 便會使用 https 而非 http。指向啟用 SSL 伺服器上文件的 URL 格式如下: https://servername.domain .dom: port,例如 https://admin.example.com:443
如果使用預設的安全 HTTP 連接埠 (443),則不需要在 URL 中輸入連接埠號。