24.7 使用 SSL 保護網際網路連結
Messaging Server 支援將安全套接層 (SSL) 用於影響 Communications Express Mail 的網路網際連結,如下表概述。
|
連結︰ |
說明 |
|---|---|
|
Messaging Server 和 Communications Express Mail |
使用 SSL 保護此連結需要對 Messaging Server 執行管理工作。Communications Express Mail 使用者在其瀏覽器中輸入 Messaging Server 的 URL 資訊時必須使用 HTTPS 協定,而非 HTTP。 請參閱24.7.1 保護 Messaging Server 和 Communications Express Mail 之間的連結 |
|
Messaging Server 和 S/MIME applet |
對照 CRL 檢查公開金鑰憑證時,S/MIME applet 必須直接與 Messaging Server 通訊。除設定 smime.conf 檔案中的 sslrootcacertsurl 和 checkoverssl 外,使用 SSL 保護此連結還需要對 Messaging Server 執行管理工作。 |
24.7.1 保護 Messaging Server 和 Communications Express Mail 之間的連結
Messaging Server 支援將安全套接層 (SSL) 用於其與 Communications Express Mail 之間的網際網路連結。為 SSL 設定 Messaging Server 之後,請為 SSL 配置 Communications Express,請參閱「Sun Java System Communications Express 6.3 管理指南」。Communications Express Mail 使用者使用 HTTPS 協定在其瀏覽器中指定 Communications Express URL︰
HTTPS://hostname.domain:secured_port,
而非 HTTP 協定 (HTTP://hostname .domain: unsecure_port)。顯示 Communications Express 登入視窗時,使用者會在視窗底部鎖定的位置看到一個鎖形圖示,這表示具有安全連結。
請參閱23.5 配置加密和基於憑證的認證,以取得 Messaging Server 的 SSL 配置資訊。
24.7.2 保護 Messaging Server 和 S/MIME Applet 之間的連結
對照 CRL 檢查公開金鑰憑證時,S/MIME applet 必須直接與 Messaging Server 通訊。
使用 SSL 保護通訊連結
-
執行管理作業以對 Messaging Server 進行 SSL 配置。請參閱23.5 配置加密和基於憑證的認證。
-
設定 smime.conf 檔案中的 sslrootcacertsurl 參數,以指定查找根 SSL CA 憑證的資訊。這些 CA 憑證用於在 Messaging Server 和 S/MIME applet 之間建立 SSL 連結時驗證 Messaging Server SSL 憑證。
-
將 smime.conf 檔案中的 checkoverssl 參數設定為 1。此 Messaging Server 選項確定是否使用 SSL 保護 Messaging Server 和 S/MIME applet 之間的連結。不論 Communications Express Mail 使用者如何為 Messenger Server 指定 URL (HTTP 或 HTTPS),當 checkoverssl 設定為 1 時,均使用 SSL 保護 Messaging Server 和 S/MIME applet 之間的連結。
備註 –代理伺服器可以在 Messaging Server 和用戶端應用程式 (如 Communications Express Mail) 之間使用。請參閱24.9.4 代理伺服器和 CRL 檢查,使用具有和不具有安全通訊連結的代理伺服器。
- © 2010, Oracle Corporation and/or its affiliates