Zertifikate

Soll ixi-UMS Business mit TLS-Datenverschlüsselung genutzt werden, müssen die entsprechenden Zertifikate hinterlegt werden.

Je nach Dienst (LDAP, SMTP, IMAP) werden unterschiedliche Zertifikate genutzt bzw. diese über unterschiedliche Methoden verarbeitet.

 

SMTP - UMS-Nachrichten an den Mailserver senden

Das vom Mailserver übermittelte Zertifikat wird vom ixi-UMS Business gegen den Windows Zertifikatsstore "Vertrauenswürdige Stammzertifizierungsstellen" auf Gültigkeit geprüft.

 

Bei untergeordneten CAs achten Sie bitte darauf, dass die Zertifikatskette aufgelöst werden kann.

 

LDAP - Abfrage der Benutzerdaten

Das Zertifikat muss im Windows Zertifikatsspeicher unter "lokaler Computer" importiert sein. Das für die LDAP-Verbindung erforderliche Zertifikat und die Gültigkeit des Zertifikates wird von Windows überprüft.

 

Die in der ixi-UMS Business Konfiguration für die LDAP-Abfrage angegebenen LDAP-Server müssen so angegeben werden, wie sie im Zertifikat angegeben wurden. Im Windows-Domänen-Umfeld muss der FQDN angegeben werden.

 

Bei untergeordneten CAs achten Sie bitte darauf, dass die Zertifikatskette aufgelöst werden kann.

 

IMAP - Zugriff auf Postfach

ixi-UMS Business bietet IMAPS an, macht aber keine Überprüfung, ob das vom Mailserver angegebene Zertifikat gültig ist.

 

Version 7