我目前在IBM的Domino(8.52)工作。我的网站设置了SSL并接受证书。暂时我允许" Anonymous"通过SSL访问。在尝试访问网站时,系统会提示用户选择证书。但是,如果用户选择取消按钮,则用户将以匿名用户身份返回到网站。如果没有选择证书,有没有办法控制用户去哪里?我想要一个服务器范围的解决方案,但想要任何可能的编码想法。
V / R,
千电子伏
答案 0 :(得分:0)
弗吉尼亚州的天气怎么样? 问题是你正在使用promoteunknowncerttoanonymous = 1 ini设置;所以你不会看到用户证书上的名字,除非他们在person doc中加载了相应的x.509。 从服务器doc中的80和443中删除ini设置,禁止匿名和用户名/密码,确保您的root x.509证书位于密钥环中,并且您应该开始查看证书中的用户名。您现在需要管理所有数据库ACL中的默认设置,并且不会使用匿名。