啟用 SSL 和選取密碼算法

您可以使用主控台啟用 SSL 並選取一組加密密碼算法，Messaging Server 可在其與用戶端的加密通訊中使用該組密碼算法。

關於密碼算法

密碼算法是在加密程序中用於加密和解密資料的演算法。某些密碼算法比其他密碼算法強，這表示未經授權者更難解密由這些密碼算法加密的郵件。

密碼透過將金鑰 (一長串數字) 套用於資料來對其進行加密。通常，加密期間密碼算法使用的金鑰越長，在沒有正確的解密金鑰的情況下解密資料就越困難。

當某個用戶端啟動與 Messaging Server 之間的 SSL 連線時，會告知伺服器其用於加密的密碼算法和金鑰長度。在任何加密通訊中，雙方必須使用相同的密碼算法。由於有大量的常用密碼算法和金鑰組合，因此伺服器在支援加密方面應非常靈活。Messaging Server 可支援多達 6 種密碼算法和金鑰長度組合。

表 19–2 列出 Messaging Server 支援以與 SSL 3.0 配合使用的密碼。該表格概括的資訊在「Managing Servers with iPlanet Console」的「Introduction to SSL」小節中有更詳細說明。

表 19–2 Messaging Server 的 SSL 密碼算法

密碼算法	說明
具有 128 位元加密和 MD5 郵件認證的 RC4	最快的加密密碼算法 (由 RSA 開發)，是密碼算法與加密鍵極高強度的組合。
具有 168 位元加密和 SHA 郵件認證的三重 DES	較慢的加密密碼算法 (美國政府標準)，但卻是密碼算法與加密鍵最高強度的組合。
具有 56 位元加密和 SHA 郵件認證的 DES	較慢的加密密碼算法 (美國政府標準)，是密碼算法與加密鍵中等強度的組合。
具有 40 位元加密和 MD5 郵件認證的 RC4	最快的加密密碼算法 (由 RSA 開發)，是密碼算法與加密鍵較低強度的組合。
具有 40 位元加密和 MD5 郵件認證的 RC2	較慢的加密密碼算法 (由 RSA 開發)，是密碼算法與加密鍵較低強度的組合。
不加密，只有 MD5 郵件認證	不加密，僅使用郵件摘要進行認證。

除非您有充分的理由不使用特定密碼算法，否則應支援以上所有密碼算法。但請注意，某些國家/地區的出口法規限制使用某些加密密碼算法。此外，有些用戶端軟體是在美國出口控制法放寬之前生產的，這些軟體不能使用較高強度的加密。請注意，雖然 40 位元密碼算法可以防範隨意的竊取者，但它們並不安全，不能阻止有目的的侵入。

若要啟用 SSL 並選取加密密碼算法，請執行以下指令行步驟：

啟用或停用 SSL：

configutil -o nsserversecurity -v [ on | off ]

啟用或停用 RSA 密碼算法：

configutil -o encryption.rsa.nssslactivation -v [ on | off ]

指定記號：

configutil -o encryption.rsa.nsssltoken -v tokenname

指定憑證：

configutil -o encryption.rsa.nssslpersonalityssl -v certname

請注意，如果您啟用 RSA 密碼算法，還必須指定記號和憑證。

選擇密碼算法喜好設定：

configutil -o encryption.nsssl3ciphers -v cipherlist

其中，cipherlist 是以逗號分隔的密碼清單。

---

備註 –

若要啟用外寄郵件的 SSL 加密，您必須修改通道定義以包含 tls 通道關鍵字 (例如 maytls、musttls 等)。如需更多資訊，請參閱傳輸層安全手冊。

---