Просмотр темы - SSL / TLS авторизация

[wizard2k Профиль]

Echange 2000
виден как из локальной сети так и из инета

для локальних пользователей проблем нет - для них проходит NTLM авторизаци для pop3, а на smtp они вообще не авторизируются.

что пользователи из интернета могли отправлять и принимать почту пришлось разрешить Basic Authentication т.к. NTLM из вне почему то не проходила (TheBAT 2.00)


В справке у виндуса упоминается TSL как спасение в случае отсутствия шифрования.

вопросы:
1. действительно ли внешним пользователям не получится авторизироваться через NTLM ? такое ощущение что это возможно только при доступном DC ...
2. TSL и SSL это одно и тоже?
3. Для того что бы SSL заработало нужен сертификат? где его взять ? он платный?

[domovoy]

wizard2k
Я пробывал отправку из вне через аутентификацию на Outlook Express у меня все работало нормально.

[wizard2k Профиль]

Хм. Оказывается у меня outlook express тоже работает ...

а как же быть с TheBAT ?


и вопрос остается в силе: а стоит ли заморачиваться с SSL ?

[domovoy]

wizard2k
Боюсь это проблемы сThaBat.

Попробуй более свежую версию, имхо 2.0 это уж слишком старый.

[wizard2k Профиль]

Я разобрался.

все засада была в том что у меня почтовый домен не совпадал с доменом безопасности (маскарадинг).

вместо имени пользователя надо писать

user@security.domain.ru

все заработало.

[wizard2k Профиль]

может кто-нибуть всетаки выскажется по поводу настройки TLS/SSL ?

[BIUS Профиль]

SSL он же HTTPS
TLS протокол аутентификации используется для смарт карт...

[wizard2k Профиль]

для SSL нужны сертификаты. откуда они берутся ? их покупают ? я могу сам их создавать ?

[BIUS Профиль]

Насколько я понимаю нужен центр сертификации поднять... В остальном - я не копал, поэтому глубоко в заблуждение вводить не буду.
В принципе для твоей ситуевины нужен корневой центр сертификации который будет выдавать сертификаты... Их потом можно передавать на машины.