Вопросы Теги

Safari, IIS и дополнительные Клиентские Сертификаты

Прежде всего не все черные списки равны, все же Вы задаете вопрос, как будто они. IP-адрес наша электронная почта выходит через, был когда-то проверен приблизительно по 200 черным спискам. Только одному из тех, китайскому, перечислили нас. Наша электронная почта должна для этого быть отброшена на основе того одного списка, или более интеллектуальный подшипник должен применяться?

Слишком легко войти в список, все же может быть очень трудным выйти из некоторых из них. Причины того, чтобы быть на них располагаются от разумного до совершенно абсурдного. Я на самом деле сократил количество списков, проверяемых вниз приблизительно на приблизительно 20, поскольку у подавляющего большинства, кажется, есть минимальное доверие. При этих обстоятельствах я не могу и не принимать список как авторитетный. Однако я полагаю, что любой находящийся в нескольких из главных списков несомненно заслуживает быть там, и их почту рассматривают соответственно.

Наш почтовый сканер в настоящее время настраивается для отклонения электронной почты от любого отправителя, который перечислен в трех или больше главных списках. Меньше, чем это и другие фильтры применяются, прежде чем решение принято. Это приводит к нам имеющий очень высокоточный уровень.

2
задан 20 March 2017 в 12:16
3 ответа

Хотя веб-сервер настроен на прием сертификатов, вы:

(A) создали доверительные отношения с соответствующими сертификатами клиентов на сервере?

(B) создали сопоставления к этим конкретным сертификатам в IIS?

(C) создали доверительные отношения с рассматриваемыми сертификатами сервера на клиентах?

(D) гарантировали, что клиенты safari имеют обновленный список корневых центров сертификации, имеющих обратный путь к упомянутым выше сертификатам?

Ссылки:

A - http://forums.iis.net/p/1166684/1940339.aspx

B - http: // learn. iis.net/page.aspx/478/configuring-one-to-one-client-certificate-mappings/

C - Зависит от рассматриваемой операционной системы. Safari в Windows использует хранилище доверенных сертификатов Windows для OS X http://docs.info.apple.com/article.html?path=Mac/10.5/en/11871.html

D - http: //www.techrepublic.com/blog/mac/managing-ssl-certificate-authorities-on-os-x/314[1214 impression

1
ответ дан 3 December 2019 в 12:05

OP в вопрос суперпользователя , который был связан, решил эту проблему:

Хорошо, это решает эту проблему. Safari - единственный браузер, предлагающий выбрать сертификат. Это даже не требуется в IIS. Строгий apple ppl: P, но установка сертификатов клиента SSL на игнорирование решает эту проблему.

Похоже, что Accept означает, что он проверит это, а Ignore, что не будет проверять.

Так что я думаю, что «игнорировать» означает «принять» сертификат "и" принять "означает" проверить сертификат ".

0
ответ дан 3 December 2019 в 12:05

У меня была эта проблема с Windows Server 2008 R2 Datacenter IIS . Решение моей проблемы заключалось в следующем:

  1. Открыть сервер удаленно
  2. Запустить диспетчер IIS
  3. На левой панели Подключения найдите домен, который вызывает проблему с SSL
  4. После обнаружения и выбора нажмите Настройки SSL
  5. В разделе Сертификаты клиентов выберите Игнорировать
  6. Нажмите Применить В разделе Действия раздел справа

Готово.

1
ответ дан 3 December 2019 в 12:05

Теги

Похожие вопросы