Sécurité : Appareil de sécurité de courriel Cisco

Conditions requises pour l'installation de certificat ESA

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document décrit les conditions requises pour l'installation de certificat pour l'appliance de sécurité du courrier électronique de Cisco (ESA) et les services pour lesquels les Certificats peuvent être utilisés.

Contribué par l'ouïe et le Robert Sherwin de Jai, ingénieurs TAC Cisco.

Conditions préalables

Conditions requises

Cisco vous recommande de prendre connaissance des rubriques suivantes :

  • Cisco ESA
  • AsyncOS

Composants utilisés

Les informations dans ce document sont basées sur Cisco ESA qui exécutent n'importe quelle version d'AsyncOS.

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Conditions requises pour l'installation de certificat ESA

Vous devez avoir ces éléments disponibles dans le format du Privacy Enhanced Mail (PEM) afin d'installer un certificat sur l'ESA :

  • Le certificat X.509
  • La clé privée qui apparie votre certificat
  • Tous Certificats d'intermédiaire qui sont fournis par votre Autorité de certification (CA)

Services ESA qui exigent des Certificats

Des Certificats peuvent être utilisés pour ces quatre services :

  • Transport Layer Security d'arrivée (TLS)
  • TLS sortant
  • HTTPS
  • Protocole LDAP (LDAP)

Conseil : Vous pouvez utiliser le même certificat pour chacun des quatre des services, ou vous pouvez utiliser les Certificats distincts pour chacun.



Document ID: 118923