كيف يمكنك التحقق من توقيع شهادة SSL بواسطة المفتاح المقترن على جهاز أمان البريد الإلكتروني Cisco Email Security Appliance؟

خيارات التنزيل

  • PDF     (247.1 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (89.7 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (73.3 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٧ أغسطس ٢٠١٤
معرّف المستند:118169

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

سؤال
روابط ذات صلة

سؤال

كيف يمكنك التحقق من توقيع شهادة SSL بواسطة المفتاح المقترن على جهاز أمان البريد الإلكتروني Cisco Email Security Appliance؟

البيئة: جهاز Cisco Email Security Appliance (ESA)، جميع إصدارات نظام التشغيل AsyncOS

تشير مقالة قاعدة المعارف هذه إلى البرامج التي لم يتم صيانتها أو دعمها من قبل Cisco.  يتم توفير المعلومات كنوع من المجاملة لراحتك.  للحصول على مزيد من المساعدة، يرجى الاتصال بمورد البرامج.

يعد تثبيت شهادات SSL شرطا مسبقا لتشفير الاستلام/التسليم عبر TLS والوصول الآمن إلى LDAP. يتم تثبيت الشهادات عبر أمر CLI "certconfig". يجب أن يتكون زوج الشهادات/المفاتيح الذي ترغب في تثبيته من مفتاح موقع الشهادة. سيؤدي عدم الالتزام بهذا إلى فشل تثبيت زوج الشهادات/المفاتيح.

تساعد الخطوات التالية في التحقق مما إذا كان قد تم توقيع الشهادة باستخدام المفتاح المقترن. افترض أن لديك مفتاح خاص في ملف يسمى 'server.key' وشهادة في 'server.cer'.

  1. تأكد من أن حقلي الأسس للشهادة والمفتاح متشابهان. وإذا لم يكن الأمر كذلك، فإن المفتاح ليس الموقع. ستساعد الأوامر التالية (التي يتم تشغيلها على أي جهاز Unix قياسي باستخدام OpenSSL) في التحقق من ذلك.

    $ openssl x509 -noout -text -in server.crt
    $ openssl rsa -noout -text -in server.key


    تأكد أن حقل الأسس في الشهادة والمفتاح متشابهان. يجب أن يكون مفتاح الأس مساويا ل 65537.

  2. قم بتشغيل تجزئة MD5 على معامل كل من الشهادة والمفتاح لضمان أنهما متماثلان.

    $ openssl x509 -noout -modulus -in server.crt | openssl md5
    $ openssl rsa -noout -modulus -in server.key | openssl md5

إذا كانت تجزئة MD5 متشابهة، فيمكنك التأكد من أن المفتاح وقع على الشهادة.

روابط ذات صلة

http://www.modssl.org/docs/2.8/ssl_faq.html

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
07-Aug-2014
الإصدار الأولي
TAC Authored

تمت المساهمة بواسطة مهندسو Cisco

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات