技术支持

企业产品

Kaspersky Security 8.0 for Linux Mail Server

使用 klms-control 实用程序通过命令行界面管理应用程序

与外部目录服务的集成

管理不受信任的证书

Kaspersky Security 8.0 for Linux Mail Server
在线帮助
常见问题解答 系统要求 下载最新版本 论坛 联系支持 恢复工具 产品视频

管理不受信任的证书

2023年8月21日

ID 75804

如果您已通过 LDAP 协议建立应用程序与外部目录服务的加密连接(使用 settings.xml 文件中的 <connectionType/> 设置),Kaspersky Security 8 for Linux Mail Server 会从具有 openLDAP 或 Active Directory 服务的服务器请求一个证书。您可以配置 Kaspersky Security 8 for Linux Mail Server 对 Active Directory 或 openLDAP 服务器无法向 Kaspersky Security 8 for Linux Mail Server 发送证书或发送不受信任证书的情况做出响应的方式。

您可以使用 TLS_REQCERT <level> 设置来配置当缺少证书或证书不受信任时 Kaspersky Security 8 for Linux Mail Server 执行的操作此设置位于以下配置文件中:/etc/opt/kaspersky/klms/ldap.confldap.conf 文件的格式取决于所使用的 LDAP 库。

TLS_REQCERT 参数可能具有以下值:

  • never。Kaspersky Security 8 for Linux Mail Server 不从 Active Directory 或 openLDAP 服务器请求证书。
  • allow。Kaspersky Security 8 for Linux Mail Server 从 Active Directory 或 openLDAP 服务器请求证书。如果尚未发送证书或已发送不受信任的证书,则 TLS 会话继续。这是默认值。
  • try。Kaspersky Security 8 for Linux Mail Server 从 Active Directory 或 openLDAP 服务器请求证书。如果未发送证书,则 TLS 会话继续。如果发送不受信任的证书,则 TLS 会话中断。
  • demand / harddemandhard 值等效。Kaspersky Security 8 for Linux Mail Server 从 Active Directory 或 openLDAP 服务器请求证书。如果证书丢失或已发送不受信任的证书,则 TLS 会话中断。

在更改 TLS_REQCERT 设置的值并保存 ldap.conf 文件后,重新启动 Kaspersky Security 8 for Linux Mail Server 以应用更改。

Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company
Web and device controls. Data encryption. Centralized and convenient management from a single console.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.