Soll ixi-UMS Business mit TLS-Datenverschlüsselung genutzt werden, müssen die entsprechenden Zertifikate hinterlegt werden. Je nach Dienst (LDAP, SMTP, IMAP) werden unterschiedliche Zertifikate genutzt bzw. diese über unterschiedliche Methoden verarbeitet.
SMTP - UMS-Nachrichten an den Mailserver senden Das vom Mailserver übermittelte Zertifikat wird vom ixi-UMS Business anhand des hinterlegten Zertifikates auf Gültigkeit überprüft. Bei untergeordneten CAs achten Sie bitte darauf, dass die Zertifikatskette aufgelöst werden kann.
LDAP - Abfrage der Benutzerdaten Das Zertifikat muss im Windows Zertifikatsspeicher unter "lokaler Computer" importiert sein. Das für die LDAP-Verbindung erforderliche Zertifikat und die Gültigkeit des Zertifikates wird von Windows überprüft.
Die in der ixi-UMS Business Konfiguration für die LDAP-Abfrage angegebenen LDAP-Server müssen so angegeben werden, wie sie im Zertifikat angegeben wurden. Im Windows-Domänen-Umfeld muss der FQDN angegeben werden.
Bei untergeordneten CAs achten Sie bitte darauf, dass die Zertifikatskette aufgelöst werden kann.
IMAP - Zugriff auf Postfach ixi-UMS Business bietet IMAPS an, macht aber keine Überprüfung, ob das vom Mailserver angegebene Zertifikat gültig ist.
|
Version ixi-UMS_6_Business_SR3