Support

Support für Unternehmensanwendungen

Kaspersky Security 8.0 für Linux Mail Server

Arbeit mit dem Programm über die Befehlszeile mithilfe des Tools klms-control

Integration mit einem externen Verzeichnisdienst

Nicht vertrauenswürdige Zertifikate

Kaspersky Security 8.0 für Linux Mail Server
Wissensdatenbank Onlinehilfe
FAQ Systemvoraussetzungen Neueste Version herunterladen Forum Support kontaktieren Tools zur Wiederherstellung Produktvideos

Nicht vertrauenswürdige Zertifikate

21. August 2023

ID 75804

Wenn Sie eine verschlüsselte Verbindung zu einem externen Verzeichnisdienst über das Protokoll LDAP (mithilfe des Parameters <connectionType/> in der Datei settings.xml) hergestellt haben, fragt Kaspersky Security 8 für Linux Mail Server vom Server mit dem Dienst openLDAP oder Active Directory ein Zertifikat ab. Sie können festlegen, wie Kaspersky Security 8 für Linux Mail Server auf eine Situation reagieren soll, in der Active Directory bzw. der Server mit dem Dienst openLDAP kein Zertifikat an Kaspersky Security 8 für Linux Mail Server übergibt oder das übergebene Zertifikat nicht vertrauenswürdig ist.

Das Verhalten von Kaspersky Security 8 für Linux Mail Server bei einem fehlenden bzw. bei Übergabe eines nicht vertrauenswürdigen Zertifikats wird über den Parameter TLS_REQCERT <level> festgelegt. Dieser Parameter befindet sich in der Konfigurationsdatei /etc/opt/kaspersky/klms/ldap.conf. Das Format der Datei ldap.conf hängt von der verwendeten LDAP-Bibliothek ab.

Der Parameter TLS_REQCERT kann folgende Werte annehmen:

  • never. Kaspersky Security 8 für Linux Mail Server fragt kein Zertifikat von Active Directory bzw. dem Server mit dem Dienst openLDAP ab.
  • allow. Kaspersky Security 8 für Linux Mail Server fragt ein Zertifikat von Active Directory bzw. dem Server mit dem Dienst openLDAP ab. Wenn kein Zertifikat übergeben wurde oder das Zertifikat nicht vertrauenswürdig ist, wird die TLS-Sitzung fortgesetzt. Dieser Wert ist die Standardeinstellung.
  • try. Kaspersky Security 8 für Linux Mail Server fragt ein Zertifikat von Active Directory bzw. dem Server mit dem Dienst openLDAP ab. Wird kein Zertifikat übergeben, wird die TLS-Sitzung fortgesetzt. Wenn das übergebene Zertifikat nicht vertrauenswürdig ist, wird die TLS-Sitzung unterbrochen.
  • demand / hard. Die Werte demand und hard sind gleichwertig. Kaspersky Security 8 für Linux Mail Server fragt ein Zertifikat von Active Directory bzw. dem Server mit dem Dienst openLDAP ab. Wenn das Zertifikat fehlt oder das übergebene Zertifikat nicht vertrauenswürdig ist, wird die TLS-Sitzung unterbrochen.

Nachdem Sie den Wert des Parameters TLS_REQCERT geändert und die Datei ldap.conf gespeichert haben, muss Kaspersky Security 8 für Linux Mail Server neu gestartet werden, damit die Änderungen wirksam werden.

Kaspersky Endpoint Security for Business Advanced:
Adaptive Sicherheit für Ihr Unternehmen
Web- und Gerätekontrolle. Datenverschlüsselung. Simples und benutzerfreundliches Sicherheitsmanagement über eine Konsole.
Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen
Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.