管理不受信任的证书
管理不受信任的证书
2024年7月4日
ID 75804
如果您已通过 LDAP 协议建立应用程序与外部目录服务的加密连接(使用 settings.xml 文件中的 <connectionType/> 设置),Kaspersky Security 8 for Linux Mail Server 会从具有 openLDAP 或 Active Directory 服务的服务器请求一个证书。您可以配置 Kaspersky Security 8 for Linux Mail Server 对 Active Directory 或 openLDAP 服务器无法向 Kaspersky Security 8 for Linux Mail Server 发送证书或发送不受信任证书的情况做出响应的方式。
您可以使用 TLS_REQCERT <level> 设置来配置当缺少证书或证书不受信任时 Kaspersky Security 8 for Linux Mail Server 执行的操作。此设置位于以下配置文件中:
/etc/opt/kaspersky/klms/ldap.conf
。ldap.conf
文件的格式取决于所使用的 LDAP 库。
TLS_REQCERT
参数可能具有以下值:
never
。Kaspersky Security 8 for Linux Mail Server 不从 Active Directory 或 openLDAP 服务器请求证书。allow
。Kaspersky Security 8 for Linux Mail Server 从 Active Directory 或 openLDAP 服务器请求证书。如果尚未发送证书或已发送不受信任的证书,则 TLS 会话继续。这是默认值。try
。Kaspersky Security 8 for Linux Mail Server 从 Active Directory 或 openLDAP 服务器请求证书。如果未发送证书,则 TLS 会话继续。如果发送不受信任的证书,则 TLS 会话中断。demand / hard
。demand
和hard
值等效。Kaspersky Security 8 for Linux Mail Server 从 Active Directory 或 openLDAP 服务器请求证书。如果证书丢失或已发送不受信任的证书,则 TLS 会话中断。
在更改 TLS_REQCERT
设置的值并保存 ldap.conf
文件后,重新启动 Kaspersky Security 8 for Linux Mail Server 以应用更改。
您觉得这篇文章有帮助吗?
我们可以做什么更好?
感谢您的反馈!你正在帮助我们进步。
感谢您的反馈!你正在帮助我们进步。