Seguridad : Cisco Email Security Appliance

¿Cómo el dispositivo de seguridad del correo electrónico de Cisco realiza la verificación del certificado de TLS?

18 Octubre 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Pregunta

¿Cómo el dispositivo de seguridad del correo electrónico de Cisco realiza la verificación del certificado de TLS cuando “requirió - verifique” o “preferido - verifican” se configura?

Contribuido por Soren Petersen y Siddharth Rajpathak, ingenieros de Cisco TAC.

Entorno

Dispositivo de seguridad del correo electrónico de Cisco (ESA), todas las versiones de AsyncOS

El proceso de validación implica las pruebas de validación siguientes:

  • Verifique la Cadena de certificados, esto se hace en la entrada en contacto TLS. Si esto falla, el apretón de manos será terminado con un error.
  • Si el certificado tiene una extensión del subjectAltName con los nombres DNS, compare estos nombres contra el Domain Name del destino. Este control soporta corresponder con del comodín.
       Marque si “subjectAltName del == example.com”.
  • Marque el certificado CN contra el dominio del destino (requiere un exacto - coincidencia).
        Marque si el “== CN mail.example.com”.
  • Haga una búsqueda de DNS reversible en la dirección IP con la cual el ESA conecta, y si verifica, compare esto contra el certificado CN (requiere un exacto - coincidencia).
        MX(example.com) == mail.example.com
        A(mail.example.com) == 1.2.3.4
        PTR(1.2.3.4) == mail.example.com
        Marque si “== CN mail.example.com”
  • Utilice la unidad emparejadora del comodín x509 para validar el CN contra el nombre MX.
         MX(example.com) == mail.example.com
         == *.example.com CN
         Marque si “== *.example.com mail.example.com”

Si ninguno de estos pruebas pasan, después la verificación de TLS pasará.


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 118583