none
Методы аутентификации для Receive Connection RRS feed

  • Вопрос

  • Доброе время суток,

    Вопрос по поводу методов аутентификации для receive Connector

    Transport Layer Security (TLS) – это означает что при подключении к серверу тот будет требовать создание TLS соединение и для его успешного создания на HUB сервере необходим сертификат  и со стороны клиента сертификат не нужен и все что от клиента требуется это умение создавать это самое TLS соединение?

    Если дополнительно указать и Enable Domain security (Mutual Auth TLS) – то тут уже необходим и сертификат на стороне клиента и ети сертификаты должны иметь возможность проверки их валидности c обеих сторон?  Т.е. если оба сертификата выданы моим CA то проблем не должно быть но если сертификат например само подписанный или  выдан другим CA то его необходимо добавить в Trusted CA на HUB сервере?

    4 февраля 2013 г. 15:02

Ответы

  • Тут применяются общие правила для любой аутентификации с использованием сертификатов: сторона, проверяющая валидность сертификата, прежде всего должна ему доверять. Доверие к сертификату может быть обеспечено либо доверием к выпустившему его CA (через trusted root CA или кросс-сертификацию), либо напрямую помещением его в список доверенных сертификатов.

    14 февраля 2013 г. 13:46

Все ответы

  • Тут применяются общие правила для любой аутентификации с использованием сертификатов: сторона, проверяющая валидность сертификата, прежде всего должна ему доверять. Доверие к сертификату может быть обеспечено либо доверием к выпустившему его CA (через trusted root CA или кросс-сертификацию), либо напрямую помещением его в список доверенных сертификатов.

    14 февраля 2013 г. 13:46
  • Если клиент не сможет создать TLS соеденение то он будет отвергнут системой  или Exchange продолжит обработку без TLS?
    15 февраля 2013 г. 10:47
  • EDGE при отправке письма на HUB сервер использует Exchange Server Authentication или Anonymous?
    28 февраля 2013 г. 12:35