使用 SSL 确保 Internet 链路的安全
Messaging Server 支持使用用于 Internet 链路的安全套接字层 (SSL)(Internet 链路会影响 Communications Express Mail),如下表所示。
|
链接对象: |
说明 |
|---|---|
|
Messaging Server 和 Communications Express Mail |
要使用 SSL 确保该链路的安全,需要进行有关 Messaging Server 的管理工作。Communications Express Mail 用户在其浏览器中输入 Messaging Server 的 URL 信息时,必须使用 HTTPS 协议,而不是 HTTP 协议。 请参见确保 Messaging Server 和 Communications Express Mail 之间的链路的安全 |
|
Messaging Server 和 S/MIME applet |
根据 CRL 检查公共密钥证书时,S/MIME applet 必须直接与 Messaging Server 进行通信。要使用 SSL 确保该链路的安全,除了设置 smime.conf 文件中的 sslrootcacertsurl 和 checkoverssl 之外,还需要进行有关 Messaging Server 的管理工作。 |
确保 Messaging Server 和 Communications Express Mail 之间的链路的安全
Messaging Server 支持使用用于 Messaging Server 和 Communications Express Mail 之间的 Internet 链路的安全套接字层 (SSL)。在设置 Messaging Server 以使用 SSL 之后,请配置 Communications Express 以使用 SSL。请参见《Sun Java System Communications Express 6 2005Q4 管理指南》。Communications Express Mail 用户在其浏览器中使用 HTTPS 协议指定 Communications Express URL:
HTTPS://hostname.domain:secured_port
而不是 HTTP 协议 (HTTP://hostname.domain:unsecure_port) 来指定 Communications Express URL。显示 Communications Express 登录窗口时,如果用户看到窗口底部的锁定位置有锁形图标,则说明系统具有安全链路。
有关适用于 Messaging Server 的 SSL 配置信息,请参见配置加密和基于证书的验证。
确保 Messaging Server 和 S/MIME Applet 之间的链路的安全
根据 CRL 检查公共密钥的证书时,S/MIME applet 必须直接与 Messaging Server 进行通信。
使用 SSL 确保通信链路的安全
步骤
-
执行管理任务来为 Messaging Server 配置 SSL。请参见配置加密和基于证书的验证。
-
设置 smime.conf 文件中的 sslrootcacertsurl 参数,以指定查找根 SSL CA 证书的信息。如果在 Messaging Server 和 S/MIME Applet 之间建立了链路,则将使用这些 CA 证书来验证 Messaging Server 的 SSL 证书。
-
将 smime.conf 文件中的 checkoverssl 参数设置为 1。该 Messaging Server 选项用于确定是否将 SSL 用于 Messaging Server 和 S/MIME applet 之间的链路。无论 Communications Express Mail 用户以何种方式指定 Messenger Server 的 URL(HTTP 或 HTTPS),只要将 checkoverssl 设置为 1,SSL 就可以确保 Messaging Server 和 S/MIME Applet 之间的链路的安全。
注 –在 Messaging Server 和客户机应用程序(例如 Communications Express Mail)之间可以使用代理服务器。有关使用具有或不具有安全通信链路的代理服务器的更多信息,请参见代理服务器和 CRL 检查。
- © 2010, Oracle Corporation and/or its affiliates