Безопасность : устройства безопасности электронной почты Cisco ESA

Требования установки сертификатов ESA

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Введение

Этот документ описывает требования установки сертификатов для Cisco Email Security Appliance (ESA) и сервисы, для которых могут использоваться сертификаты.

Внесенный Джэем Джиллом и Робертом Шервином, специалистами службы технической поддержки Cisco.

Предварительные условия

Требования

Компания Cisco рекомендует предварительно ознакомиться со следующими предметами:

  • ESA Cisco
  • AsyncOS

Используемые компоненты

Сведения в этом документе основываются на ESA Cisco, который выполняет любую версию AsyncOS.

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Требования установки сертификатов ESA

Необходимо иметь эти элементы в наличии в формате Privacy Enhanced Mail (PEM) для установки сертификата на ESA:

  • Сертификат X.509
  • Секретный ключ, который совпадает с вашим сертификатом
  • Любые промежуточные сертификаты, которые предоставлены вашим Центром сертификации (CA)

ESA Services, которые Требуют Сертификатов

Сертификаты могут использоваться для этих четырех сервисов:

  • Входящий Transport Layer Security (TLS)
  • Исходящий TLS
  • HTTPS
  • Упрощенный протокол доступа к каталогам (LDAP) (LDAP)

Совет: Можно использовать тот же сертификат для всех четырех из сервисов, или можно использовать отдельные сертификаты для каждого.



Document ID: 118923