Администрирование в вопросах и ответах


         

SSL и S/MIME для клиентов


Клиенты могут использовать Domino Certificate Authority (CA) или CA других производителей, чтобы получить сертификат SSL. Метод, который Вы будете использовать, чтобы настроить клиента, зависит от следующего:

*                    Тип Клиента - или Notes или другой клиент интернет

*                    Тип сертификата CA - Domino CA или другой производитель CA, типа VeriSign

*                    Требования безопасности для клиента: серверное SSL установление подлинности, SSL установление подлинности клиента, или S/MIME безопасность для сообщений.

Идентификация с использованием SSL клиентом и сервером.

SSL - протокол, используемый Notes и другими клиентами интернета, который шифрует соединения, подтверждает данные и подлинность серверов, идентичность клиента, когда Notes или другой клиент интернет соединяется с интернетом сервером - например, Web сервером или LDAP сервером.

На сервере с настроенным SSL протоколом, Вы можете выбирать разрешение SSL на всех протоколов, или позволять SSL только на некоторых протоколах. Например, Вы можете позволить SSL на протоколах почты IMAP, POP3, SMTP, но запретить его для NNTP.

Вы можете настроить клиента для идентифицикации сервером, или и установление подлинности клиентом и сервером. Как Вы настроите клиента, зависит от того, требует ли сервер устанавливать подлинности, или установление подлинности будут осуществлять клиент и сервер.

Установление подлинности сервером позволяет клиентам проверять идентичность сервера, чтобы удостовериться, что другой сервер не выдает себя за сервер, к которому Вы хотите получить доступу.

Установление подлинности клиентом, позволяет администраторам серверов  идентифицировать клиента, обращающегося на сервер и управлять доступом к базам данных, основанным на идентичности клиента.

Содержание  Назад  Вперед