常见问题 服务器的常见问题>>

什么是直接信任?

发布时间:2010-12-01 11:22:16

答案:

直接信任是一种通过X-AnonymousTLS发生的验证机制,直接信任不是在每次X-AnonymousTLS协商时都发生,只有当中心传输服务器与边缘传输服务器协商或者反向协商时才发生。因为直接信任使用X-AnonymousTLS,使用直接信任的任何接受连接器上的ExchangeServer验证方法必须被选中。
基本上,发送服务器发送自己的直接信任证书的拷贝给接收服务器,接收服务器检查自己的直接信任缓存来查看该证书是否和缓存中的某个服务器匹配,直接信任缓存是一个保存了目录中所有中心传输服务器和边缘传输服务器的列表,该列表含有一些服务器的信息和与它们关联的直接信任证书。如果接受服务器找到匹配的证书,该验证就会成功,否则验证会失败。
当匹配的证书找到后,接受服务器会根据匹配的服务器类型找到SID,然后将SID和会话关联起来。换句话说,如果发送服务器是中心传输服务器的话,边缘传输服务器将会把中心传输服务器的SID和会话关联起来,并且根据SID应用ACLS给该会话。边缘传输服务器发送给中心传输服务器的时候,中心传输服务器将会把边缘传输服务器的SID和会话关联起来。在这种情况下,权限不会被关联到单个的服务器名称或者“Exchange Servers”组,而是SID。


本FAQ适用范围

下一步您可以:
查看服务器产品 >>