Sécurité : Appareil de sécurité de courriel Cisco

Comment l'appliance de sécurité du courrier électronique de Cisco exécute-t-elle la vérification de certificat de TLS ?

16 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Question

Comment l'appliance de sécurité du courrier électronique de Cisco exécute-t-elle la vérification de certificat de TLS quand « a exigé - vérifiez » ou « préféré - vérifient » est configuré ?

Contribué par Soren Petersen et Siddharth Rajpathak, ingénieurs TAC Cisco.

Environnement

Appliance de sécurité du courrier électronique de Cisco (ESA), toutes les versions d'AsyncOS

Le processus de validation comporte les tests suivants de validation :

  • Vérifiez la chaîne de certificat, ceci est fait dans la prise de contact de TLS. Si ceci échoue, la prise de contact sera terminée avec une erreur.
  • Si le certificat a une extension de subjectAltName avec des noms DNS, comparez ces noms contre le nom de domaine de destination. Ce contrôle prend en charge apparier de masque.
       Vérifiez si « subjectAltName de == example.com ».
  • Vérifiez la NC de certificat contre le domaine de destination (exige un précis - correspondance).
        Vérifiez si « NC de == mail.example.com ».
  • Faites une consultation inverse de DN sur l'adresse IP à laquelle l'ESA se connecte, et s'il vérifie, comparez ceci contre la NC de certificat (exige un précis - correspondance).
        MX(example.com) == mail.example.com
        A(mail.example.com) == 1.2.3.4
        PTR(1.2.3.4) == mail.example.com
        Vérifiez si « NC de == mail.example.com »
  • Employez la bouveteuse du masque x509 pour valider la NC contre le nom MX.
         MX(example.com) == mail.example.com
         == *.example.com NC
         Vérifiez si « == *.example.com mail.example.com »

Si l'un de ces tests passent, alors la vérification de TLS passera.


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 118583