ما هي خوارزمية التحقق من الشهادة في جهاز أمان البريد الإلكتروني من Cisco (ESA)؟

خيارات التنزيل

  • PDF     (239.6 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (83.0 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (69.0 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢٤ يونيو ٢٠١٦
معرّف المستند:200537

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المقدمة

عند إستخدام TLS لتسليم بريد إلكتروني عبر جهاز Cisco Email Security Appliance (ESA)، يمكنك إختيار إجراء التحقق من الشهادة باستخدام خياري 'Verify' أو 'Hosted Verify'.  ويعد هذا جزءا حاسما من تأمين تسليم رسائل البريد الإلكتروني عبر TLS، ومن المهم معرفة كيفية إجراء هذا التحقق.

ما هي خوارزمية التحقق من الشهادة في جهاز أمان البريد الإلكتروني من Cisco (ESA)؟

هناك في الواقع خوارزميين، أحدهما لخيار "التحقق" والآخر لخيار "التحقق المستضاف".  وعادة ما يوصى بخيار "التحقق المستضاف" لأنه متوافق مع مجموعة أكبر من السيناريوهات.

معلومات أساسية

  • تستند هذه الوثائق إلى AsyncOS 8.0.1 والإصدارات الأحدث.  قد يكون للإصدارات السابقة من AsyncOS سلوك مختلف بعض الشيء.
  • ما لم يتم تحديد خلاف ذلك، فإن تطابقات أحرف البدل مدعومة
  • تتوقف كل خوارزمية بعد مطابقة ناجحة وعدم تقييم التحققات التالية
  • يستخدم أمر واجهة سطر الأوامر (CLI) tlsverify "خوارزمية التحقق من الصحة"

التعاريف

  • سي إن إن: هذا هو الاسم الشائع وهو جزء من موضوع الشهادة
  • SAN: هذا هو امتداد الاسم البديل للموضوع إلى X.509. عند إستخدامه في هذا المستند، نشير تحديدا إلى أي أسماء DNS مضمنة في حقل SAN.
  • مجال البريد الإلكتروني: هذا هو جزء المجال من عنوان البريد الإلكتروني الخاص بالمستلم.  على سبيل المثال، عند التسليم إلى 'user@example.com'، يكون مجال البريد الإلكتروني هو 'example.com'
  • أسماء مضيف MX: هذه هي أسماء المضيف لسجلات MX الخاصة بمجال البريد الإلكتروني
  • PTR hostname: هذا هو اسم المضيف الذي تم إرجاعه بواسطة بحث DNS PTR عن عنوان IP الذي تتصل به ESA
  • أسماء مضيف مسار SMTP: إذا تم تكوين مسار SMTP لهذا الوجهة، فهذا هو اسم المضيف المستخدم في مسار SMTP

خوارزمية التحقق المستضافة

  1. إذا احتوت الشهادة على خصائص SAN، سيتم إستخدامها فقط وسيتم تجاهل CN.  سيتم إستخدام CN فقط في حالة عدم وجود خصائص SAN في الشهادة.  يتوافق هذا مع RFC 6125.
  2. تم التحقق من الشهادة مقابل مجال البريد الإلكتروني.
  3. يتم التحقق من الشهادة مقابل أي أسماء مضيف مسار SMTP قد تكون موجودة.
  4. يتم التحقق من الشهادة مقابل اسم (أسماء) مضيف MX.
  5. إذا لم ينجح أي من عمليات التحقق السابقة، فسيفشل التحقق.

التحقق من الخوارزمية

  1. يتم التحقق من خصائص شبكة منطقة التخزين (SAN) مقابل مجال البريد الإلكتروني.
  2. يتم التحقق من CN مقابل مجال البريد الإلكتروني. 

    ملاحظة: تطابقات أحرف البدل غير مدعومة.

  3. يتم التحقق من سمات شبكة التخزين (SAN) مقابل اسم مضيف PTR.
  4. إذا لم ينجح أي من عمليات التحقق السابقة، فسيفشل التحقق.

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
24-Jun-2016
الإصدار الأولي
TAC Authored

تمت المساهمة بواسطة مهندسو Cisco

  • جون هيس
    مهندس TAC من Cisco

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات