信頼できない証明書の管理
信頼できない証明書の管理
2023年8月21日
ID 75804
ファイル settings.xml の <connectionType/> 設定を使用して LDAP プロトコル経由で本製品と外部ディレクトリサービスとの暗号化された接続を確立している場合、openLDAP または Active Directory サービスを実行しているサーバーからの証明書が要求されます。Active Directory または openLDAP サーバーが Kaspersky Security 8 for Linux Mail Server に証明書を送信しない場合、または信頼できない証明書を送信する場合にどう対応するかを設定できます。
証明書が存在しない場合または信頼されない場合の Kaspersky Security 8 for Linux Mail Server の動作は、TLS_REQCERT <レベル> で設定できます。この項目は、設定ファイル /etc/opt/kaspersky/klms/ldap.conf にあります。ファイル ldap.conf の形式は、使用している LDAP ライブラリにより異なります。
TLS_REQCERT には、次の値を指定できます:
never:Active Directory または openLDAP サーバーから証明書を要求しません。allow:Active Directory または openLDAP サーバーから証明書を要求します。証明書が送信されない場合、または信頼できない証明書が送信された場合は、TLS セッションを続行します。これが既定値です。try:Active Directory または openLDAP サーバーから証明書を要求します。証明書が送信されない場合は、TLS セッションを続行します。信頼できない証明書が送信された場合は、TLS セッションを中止します。demand / hard:demandとhardの効果は同じです。Active Directory または openLDAP サーバーから証明書を要求します。証明書がない場合、または信頼できない証明書が送信された場合は、TLS セッションを中止します。
TLS_REQCERT の値を変更し、ファイル ldap.conf を保存した後、Kaspersky Security 8 for Linux Mail Server を再起動して変更内容を適用します。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。