iPlanet Messaging Server 5.2 管理员指南 （二）

若邮件在 Messaging Server 和其客户之间以及在各服务器之间的传输是加密的，则在通讯过程中使偷窥者几乎无机可乘。若连接的客户是经认证者，则对于假扮（欺骗）其身份的入侵者也几乎是无机可乘。 

SSL 作为协议层运行于 IMAP4、HTTP 和 SMTP 的应用层之下。SMTP 和 SMTP/SSL 使用相同的端口；HTTP 和 HTTP/SSL 需要不同的端口；IMAP 和 IMAP/SSL 可以使用相同的或是不同的端口。SSL 担负外发邮件和来件的特定通信阶段的工作，如图 12-1 所示。 


图 12-1 与 Messaging Server 的加密通讯
 



SSL 提供连续转发加密功能，但是在每个中介服务器上邮件不加密。客户机需支持 S/MIME 才能获得端到端加密。 



--------------------------------------------------------------------------------
备注：  若需启用对外发邮件的加密，必须修改通道定义以包含 tls 通道关键字，如 maytls、musttls等。有关详细信息，请参阅 iPlanet Messaging Server Reference Manual。 
 

--------------------------------------------------------------------------------


请记住，设置过高的 SSL 连接可能给服务器的性能带来一定的负担。在设计邮件系统安装和分析性能时，可能需要依据服务器能力来权衡安全需求。 





--------------------------------------------------------------------------------
备注：  所有 iPlanet 服务器都支持 SSL，而且在许多服务器上通过 Console 启用和配置 SSL 的界面也几乎是相同的，本节描述的一些任务的完整说明请参阅 Managing Servers with Netscape Console 中有关 SSL 的章节。本章仅就这些任务提供概要的说明。 
 

--------------------------------------------------------------------------------




索取证书 

无论是用 SSL 加密还是认证，都需为 Messaging Server 获取服务器证书。此证书用于向客户机和其他服务器认证你处的服务器。 




管理内部和外部模块 

服务器证书可用于确定所有权和密钥对的有效性，即数据加密和解密所用的数字。服务器的证书和密钥对代表了服务器的身份。证书存放在证书数据库中，此数据库既可以是服务器的内部模块，也可以是外部的，即可移动的硬件卡（智能卡）。 

在密钥和证书数据库使用方面，iPlanet 服务器所用的模块与 PKCS（公共密钥加密系统）#11 API 相符。对于特定的硬件设备，PKCS #11 模块通常可以从供应商处获取，并须在 Messaging Server 使用此设备之前安装到 Messaging Server 中。预安装的“Netscape 内部 PKCS # 11 模块”仅支持单个内部软件标记，该标记使用服务器内部的证书数据库。 

在服务器设置某证书时，您需创建该证书及其密钥的数据库并安装 PKCS #11 模块。若不使用外部硬件标记，可以在服务器上创建一个内部数据库，并使用默认的内部模块，该模块是 Messaging Server 的一部分。若需使用外部标记，则需连接到硬件智能卡阅读器并安装其 PKCS #11 模块。 

无论使用内部还是外部 PKCS #11 模块，都可通过 Console 对其管理。安装 PKCS #11 模块时，请按下列步骤操作： 

论坛热门帖子:	[lch203] 写得蛮好的linux学习笔记(10-21) [黑马制造] 学习java的30个目标(10-19) [笑傲股林] 做测试半年了，有点迷茫，应该再学些什么提高自己的测试水平和测试能力呢？(10-19) [udp8589] 大家用google的来吱一声? 用百度的~~也来报道下?(10-18) [沂偌掳兆] 本人总结的一些认为C++比较经典的书籍，希望对大家有用(10-18)
TAG标签:	管理员 指南 邮件 文件 日志 用户 通道 服务器 使用 一个