使用 SSL 保護網際網路連結
Messaging Server 支援將安全套接層 (SSL) 用於影響 Communications Express Mail 的網路網際連結,如下表概述。
|
連結︰ |
說明 |
|---|---|
|
Messaging Server 和 Communications Express Mail |
使用 SSL 保護此連結需要對 Messaging Server 執行管理工作。Communications Express Mail 使用者在其瀏覽器中輸入 Messaging Server 的 URL 資訊時必須使用 HTTPS 協定,而非 HTTP。 |
|
Messaging Server 和 S/MIME applet |
對照 CRL 檢查公開金鑰憑證時,S/MIME applet 必須直接與 Messaging Server 通訊。除設定 smime.conf 檔案中的 sslrootcacertsurl 和 checkoverssl 外,使用 SSL 保護此連結還需要對 Messaging Server 執行管理工作。 |
保護 Messaging Server 與 Communications Express Mail 之間的連結
Messaging Server 支援將安全套接層 (SSL) 用於其與 Communications Express Mail 之間的網際網路連結。為 SSL 設定 Messaging Server 之後,請為 SSL 配置 Communications Express,請參閱 「Sun Java System Communications Express 6 2005Q4 管理指南」。Communications Express Mail 使用者使用 HTTPS 協定在其瀏覽器中指定 Communications Express URL︰
HTTPS://hostname.domain:secured_port,
而非 HTTP 協定 (HTTP://hostname .domain: unsecure_port)。顯示 Communications Express 登入視窗時,使用者會在視窗底部鎖定的位置看到一個鎖形圖示,這表示具有安全連結。
請參閱配置加密和基於憑證的認證,以取得 Messaging Server 的 SSL 配置資訊。
保護 Messaging Server 和 S/MIME Applet 之間的連結
對照 CRL 檢查公開金鑰憑證時,S/MIME applet 必須直接與 Messaging Server 通訊。
使用 SSL 保護通訊連結
步驟
-
執行管理作業以對 Messaging Server 進行 SSL 配置。請參閱配置加密和基於憑證的認證。
-
設定 smime.conf 檔案中的 sslrootcacertsurl 參數,以指定查找根 SSL CA 憑證的資訊。這些 CA 憑證用於在 Messaging Server 和 S/MIME applet 之間建立 SSL 連結時驗證 Messaging Server SSL 憑證。
-
將 smime.conf 檔案中的 checkoverssl 參數設定為 1。此 Messaging Server 選項確定是否使用 SSL 保護 Messaging Server 和 S/MIME applet 之間的連結。不論 Communications Express Mail 使用者如何為 Messenger Server 指定 URL (HTTP 或 HTTPS),當 checkoverssl 設定為 1 時,均使用 SSL 保護 Messaging Server 和 S/MIME applet 之間的連結。
備註 –代理伺服器可以在 Messaging Server 和用戶端應用程式 (如 Communications Express Mail) 之間使用。請參閱代理伺服器和 CRL 檢查,使用具有和不具有安全通訊連結的代理伺服器。
- © 2010, Oracle Corporation and/or its affiliates