test

Sun Java System Messaging Server 6 2005Q4 管理指南

Procedure配置 MMP 以实现基于客户端证书的登录

如果希望基于客户端证书进行登录,请执行以下操作:

步骤

  1. 获取一个客户端证书副本和签署它的 CA 证书。

  2. 与以前一样启动 Sun ONE Console(在与 MMP 所在计算机相同的计算机上启动),但是这次导入 CA 证书作为信任的证书授权机构。

  3. 使用在安装 Messaging Server 过程中创建的存储管理员。

    有关更多信息,请参见指定管理员对存储的访问权限

  4. 为 MMP 创建一个 certmap.conf 文件。例如:


    certmap default default
default:DNComps
default:FilterComps e=mail

    这表示要通过查看 LDAP 服务器中的邮件属性搜索与证书 DN 中 e 字段相匹配的内容。

  5. 编辑 ImapProxyAService.cfg 文件并执行以下操作:

    1. CertMapFile 设置为 certmap.conf

    2. StoreAdminStorePass 设置为步骤 3 中的值。

    3. UserGroupDN 设置为您的用户和组树的根。

  6. 如果需要使用 POP3 的客户端证书,请对 PopProxyAService.cfg 文件重复步骤 5

  7. 如果 MMP 尚未运行,请使用 msg_svr_base/sbin 目录中的以下命令来启动 MMP:

    start-msg mmp

  8. 将客户端证书导入到您的客户端中。在 NetscapeTM Communicator 中,单击挂锁(安全性)图标,选择“证书”下的“您的”,然后选择“导入证书...” 并按照说明操作。

    注 –

    如果您要在所有地方都使用客户端证书,则您的所有用户都必须执行此步骤。