Domino 9 und frühere Versionen > ND6: Administration & Userprobleme
SSL und Kennworteingabe
wfh:
Hallo,
kann man - und wenn ja, wie - den HTTP-Task von Domino so konfigurieren, dass nur für die Authentisierung SSL verwenden wird (also für die Übertragung des Usernamens und Kennwort)? In Verbindung mit Session Authentication sollte Kennwort dann doch nicht mehr übers Netz gehen, oder lieg ich da falsch?
Für die Applikation und die übertragenen Daten soll dies pro DB eingerichtet werden (DB-Eigenschaften). Für manche eben auch nicht.
Hat das schon mal jemand gemacht?
Vielen Dank
Wolfgang
BANXX:
Du musst in jedem Fall erreichen, dass bereits beim Übertragenm der Login-Maske eine SSL Verschlüsselung aufgebaut wird. Voraussetzung hier ist, dass die Datenbank mit der LOGINmaske (z.B: DOMCFG.NSF) eine SSL-Vershclüsselung anfordert und dass anonymes SSL am Server zulässig ist.
wfh:
Danke für den Hinweis. Werde es testen und berichten.
wfh:
Kurzer Erfahrungsbericht:
Habe mir nach diversen Suchaktionen aus der Sandbox noch eine DB geholt (Suchen nach "custom" und "login"; dringend das "About"-Document lesen, SSL muss in einem JS-Feld aktiviert werden). DB eingespielt und via domcfg.nsf verknüpft (bin halb verzweifelt, bis ich merkte, dass auf domcfg.nsf Anonymous keinen Zugriff hatte). Habe dann noch in der DB mit den modifizierten LOGIN-Masken in den DB-Eigenschaften SSL erzwungen.
Serverkonfiguration:
HTTP und HTTPS aktiv, jeweils anonym und Name/Kennwort als Login-Optionen erlaubt. Session-Authentication (single Server).
Ergebnis: Immer wenn man das erste Mal auf eine DB kommt, bei der man sich authentisieren muss, wird automatisch für die Login-Maske SSL eingeschalten. Nach Kennworteingabe und Check greift man auf die DB wieder mit HTTP zu.
Problem: Wenn man den IE 6 verwendet, kommt die Meldung, dass man von einer sicheren zu einer unsicheren Verbindung wechselt. Beim Firefox kommt die nicht. Weis eventuell einer, was diese Meldung im IE verursacht und wie man sie eventuell unterbinden kann?
Servus
Wolfgang
Arno:
Hallo,
Diesen hinweis hat man auch in früheren IE ausgaben schon bekommen, unter dem IE Optionen kannst du den hinweis deaktivieren
mfg
gont
Navigation
[0] Themen-Index
[#] Nächste Seite
Zur normalen Ansicht wechseln