|
Soll ixi-UMS Business mit TLS-Datenverschlüsselung genutzt werden, müssen die entsprechenden Zertifikate hinterlegt werden. Je nach Dienst (LDAP, SMTP, IMAP) werden unterschiedliche Zertifikate genutzt bzw. diese über unterschiedliche Methoden verarbeitet.
SMTP - UMS-Nachrichten an den Mailserver senden Das vom Mailserver übermittelte Zertifikat wird vom ixi-UMS Business gegen den Windows Zertifikatsstore "Vertrauenswürdige Stammzertifizierungsstellen" auf Gültigkeit geprüft.
Bei untergeordneten CAs achten Sie bitte darauf, dass die Zertifikatskette aufgelöst werden kann.
LDAP - Abfrage der BenutzerdatenDas Zertifikat muss im Windows Zertifikatsspeicher unter "lokaler Computer" importiert sein. Das für die LDAP-Verbindung erforderliche Zertifikat und die Gültigkeit des Zertifikates wird von Windows überprüft.
Die in der ixi-UMS Business Konfiguration für die LDAP-Abfrage angegebenen LDAP-Server müssen so angegeben werden, wie sie im Zertifikat angegeben wurden. Im Windows-Domänen-Umfeld muss der FQDN angegeben werden.
Bei untergeordneten CAs achten Sie bitte darauf, dass die Zertifikatskette aufgelöst werden kann.
IMAP - Zugriff auf Postfachixi-UMS Business bietet IMAPS an, macht aber keine Überprüfung, ob das vom Mailserver angegebene Zertifikat gültig ist.
|
Version 7