如果希望基于客户端证书进行登录,请执行以下操作:
获取一个客户端证书副本和签署它的 CA 证书。
与以前一样启动 Sun ONE Console(在与 MMP 所在计算机相同的计算机上启动),但是这次导入 CA 证书作为信任的证书授权机构。
使用在安装 Messaging Server 过程中创建的存储管理员。
有关更多信息,请参见指定管理员对存储的访问权限
为 MMP 创建一个 certmap.conf 文件。例如:
certmap default default default:DNComps default:FilterComps e=mail |
这表示要通过查看 LDAP 服务器中的邮件属性搜索与证书 DN 中 e 字段相匹配的内容。
编辑 ImapProxyAService.cfg 文件并执行以下操作:
将 CertMapFile 设置为 certmap.conf
将 StoreAdmin 和 StorePass 设置为步骤 3 中的值。
将 UserGroupDN 设置为您的用户和组树的根。
如果需要使用 POP3 的客户端证书,请对 PopProxyAService.cfg 文件重复步骤 5。
如果 MMP 尚未运行,请使用 msg_svr_base/sbin 目录中的以下命令来启动 MMP:
start-msg mmp
将客户端证书导入到您的客户端中。在 NetscapeTM Communicator 中,单击挂锁(安全性)图标,选择“证书”下的“您的”,然后选择“导入证书...” 并按照说明操作。
如果您要在所有地方都使用客户端证书,则您的所有用户都必须执行此步骤。